+55 11 94759-9965 [email protected]

      Syhunt-Scan de Vulnerabilidades (DAST & SAST) em aplicações web.

      Website: www.syhunt.com

      O Syhunt é uma ferramenta que testa a segurança de aplicações web e móveis, através das abordagens dinâmica e estática realizando mais de 1500 verificações. Protege aplicações pró-ativamente contra ameaças de segurança, rapidamente localizando as vulnerabilidades existentes antes que sejam exploradas por hackers.

      Qual seu principal diferencial:
      Não tem limite de urls para execução ou número de linhas dos códigos (mult-task onde apenas deve ser observada a capacidade de processamento da maquina)

      O que a solução oferece:

      • Atua sobre aplicações WEB
      • Atua sobre aplicações Mobile
      • DAST – Análise dinâmica de aplicações WEB
      • SAST – Análise estática de aplicações WEB
      • SAST – Análise estática de aplicações mobile
      • Scan Profundo nos códigos fontes
      • Ajuda a determinar a urgência nas correções de vulnerabilidades

      Como são obtidos os resultados:
      Ao submeter a aplicação, ela executa + de 800 tipos de verificação, 70 categorias de ataque, testa qualquer tipo de aplicação web em funcionamento, executa um mapeamento profundo (através de spidering) de forma automática e completa da estrutura de um website.

      Otimizado para testar sites com frameworks diversas rodando em servidores, Verifica pelas Dez Vulnerabilidades mais Críticas de Segurança em Aplicações:

      • Top 5 de PHP
      • OWASPP
      • XSS (Cross-Site Scripting)P
      • Injeção de SQLP

      Reconhece vulnerabilidades de SQL envolvendo os principais tipos de bancos de dados, compatível com o Jenkins para Integração Contínua, Integra com WAF F5 BIG-IP ASM para correção virtual de vulnerabilidades, Executa + de 700 tipos de verificação de código-fonte Realiza um scan profundo do código-fonte.

      Além disso cria relatórios contendo todos os detalhes sobre as vulnerabilidades com informações sobre conformidade relacionadas com o Top 10 do OWASP, Top 5 de PHP, Top 25 do CWE/SANS, WASC Threat Classification, o padrão PCI DSS, e etc.

      Como é implementada:
      Instalada no ambiente do cliente em máquinas físicas ou virtuais

      Oferta:
      Venda da licença com pagamento anual de suporte ou subscrição para períodos de 12, 24 e 36 meses, além da possibilidade de pagamento mensal.

      Share This
      Abrir bate-papo
      Olá 👋
      Podemos ajudá-lo?