Webアプリケーション脆弱性診断ツール
Syhunt(シハント)は、幅広い機能と柔軟性を兼ね揃えたWebアプリケーション脆弱性診断ツールです。
開発環境とシームレスに連携ができるため、開発プロジェクトの早期からセキュリティを考慮した取り組みが可能です。Syhuntは、Webアプリケーション開発プロセスにおける「DevSecOps化」を支援します。
公式サイト:https://syhunt.sena-networks.co.jp/
Syhuntの特徴
1. モバイル&Webセキュリティのエキスパート
Syhuntは、次世代の特許取得済み評価技術をもち、世界のWebアプリケーションセキュリティ分野のパイオニアとして地位を確立しています。米国国防総省やドイツ政府、インドの原子力研究機関など、世界中のさまざまな団体で採用されています。Syhunt製品は、Webアプリケーション層の高度なサイバー攻撃から組織を守っています。
2. 開発ツールとシームレスに連携
上記のように、Syhuntではさまざまな言語やプラットフォーム環境にも対応することができます。
またAzure DevOpsやGitHub、Jenkinsなどの開発ツールとシームレスに連携ができます。セキュリティレベルを落とさずリリースサイクルの高速化(DevSecOps)を実現します。
Syhuntの主な診断手法と機能
| ハイブリッド診断 | ソースコード解析と動的解析を組み合わせたハイブリッド拡張診断。XSSやファイルインクルージョン・SQLインジェクション・コマンド実行や推論・インバウンド・アウトバウンド攻撃などさまざまな脆弱性を検知します。 |
|---|---|
| ダイナミック診断 | URL入力のみで、脆弱性情報をすぐ取得できるなどWebアプリケーションのセキュリティ脆弱性を最小限の労力で検出・修正できる機能を備えています。 |
| ソースコード診断 | Web開発者やQA(品質保証)テスター向けに、Webアプリケーションのソースコードに潜むさまざまなセキュリティ脆弱性を自動でスキャンします。 |
| モバイル診断 | AndroidおよびiOSモバイルアプリのパブリッシャー、開発者、QAテスター向けに、OWASP Mobile Top 10やその他の脆弱性を自動でスキャンします。 |
| ブリーチ診断 | ファイルやクレデンシャルの流出など。企業・組織に影響を与えるWebの表層、深層、暗黒層でのデータ流出を特定・防止します。 |
| フォレンジック調査 | 情報漏洩が起きたときに使用されたソースやタイプ、実際の攻撃手法を迅速に分析します。 |
本製品の詳細に関しては、お問い合わせより気軽にご連絡ください。
