Syhunt は自社開発した次世代の「評価技術(特許取得済み)」で、世界のWebアプリケーションセキュリティ分野のリーディングカンパニーとして地位を確立し、現在は米国国防総省やドイツ政府、インドの原子力研究機関など、世界中の様々な団体で採用されている脆弱性診断ツールです。
<Syhunt(脆弱性診断ツール)6つの特徴>
【1】包括的に脆弱性を検知
ソースコード(静的)、動的スキャン機能、AndroidやiOSアプリも対象とし、攻撃シナリオを用いたシミュレーションで、サイバー攻撃に対するあらゆるリスクを自動で診断。新たに発生する脆弱性にも即座に対応します。
【2】DevSecOpsの実現
GitHubなどの開発ツールとシームレスに統合し開発初期から各工程でセキュリティ対策を組み込むことで開発リリースの高速化(DevSecOps)を支援します。
【3】使いやすい「GUI」と操作性の高い「CLI」
グラフィカルで使いやすさと自動化を優先したGUI版(Windows)、シンプルで操作性のあるCLI版(Windows・Linux)を用意。
【4】比類のない検出精度
SQLインジェクションやXSSの検出率の高さと、100%に近いクローリングカバレッジで、最近のベンチマークチャートのトップを誇っています。
【5】国際規格に準拠したレポート
レポートは「概要」「結果」「コンプライアンス情報」「脆弱性リスト」の大きく4つの項目で構成。OWASP(国際ウェブセキュリティ標準機構)やCWE(共通脆弱性タイプ一覧)、PCI DSSなどの要求仕様に添った比較情報や検出された脆弱性の詳細レポートも作成します。
【6】サポート力
お客様にスピーディーかつ安全性の高い製品・サービスを提供できるよう継続的に品質のアップデート行う他、お客様の声を吸い上げて機能に反映するサポート力もあります。
その他、Syhuntではダークウェブ層の情報漏洩を検知する「Syhunt Breach」機能や攻撃手法やタイプを分析し再発防止に役立てる「Syhunt Forensic」機能なども用意しています。
SyhuntはWeb アプリケーション層の高度なサイバー攻撃からお客様の情報を守るため包括的に「検知」「分析」「評価」し、DevSecOpsの実現を支援する脆弱性診断ツールです。
