Syhunt Hybrid 7.0.14 が Linux サポートを拡充しさらに使いやすくなりました。

今回のアップデートで、クローラー機能の向上、Linuxのインストールサポートが拡充されました。

SAST（静的アプリケーションセキュリティテスト）面では、各対象リポジトリ専用のCI YMLファイルのサポートが追加され、CI/CDパイプラインへの統合がスムーズになりました。また、DAST（動的アプリケーションセキュリティテスト）においては、「深層AJAXクローラー」の起動がしやすくしました。

これまでは Ubuntu と CentOS のみをサポートしていましたが、CentOSのサポート終了に伴い、その代替案として今回のバージョン7.0.14 で、Kali Linux、Ubuntu、Debian、Fedora が新たに公式サポートに加わりました。それに伴い、Oracle Linuxを含む、さまざまなディストリビューション用の インストールガイド ページを追加しました。

今後も幅広い Linux ディストリビューション向けの包括的なインストールガイドの提供予定をしておりますが、「Kali Linux」「Ubuntu」「Debian」「Fedora」の4つがSyhuntの主要ディストリビューションとなります。

今後はWeb UI版の拡張を予定

今回のリリースは、クローラー機能の改善と Linuxサポートの拡充に焦点を当てましたが、Web UI版の拡張が遅れていることも認識しています。そのため、次回のアップデートでは、皆様からの多くのご要望にお応えできるよう改善を進めてまいります。

今回のアップデート内容

• 深層 AJAX クローラー、AI 対応ログイン、Selenium 対応ログインに必要なすべての依存関係がインストールされているか確認できるコマンドパラメータ「scancore -runcmd」を追加
• PHP CGI 引数インジェクション（CVE-2024-4577）のチェックを追加
• AJAX クローラーの仮想 URL 処理と React サポートを改善
• 旧バージョンの jQuery チェックを改善
• プロキシサポートを強化
• Syhunt Breach（終了）を Web UI の同様の変更に従い、Syhunt Mobile スキャナーに置き換え
• OpenResty を最新リリース（バージョン 1.25.3.2）にアップグレード
• アップデーターの新バージョンを追加

修正内容

• SQLインジェクションの誤検知ケースを修正
• 「Outdated Flash」脆弱性タイトルの誤字を修正
• 特定のJSコードが原因のパス情報漏洩の誤検知を修正（DAST関連）
• レポートで欠けていた韓国語の翻訳を修正
• Pythonの依存関係チェックにおける Carbon バージョンの修正
• オプションの AIパッチ同意ファイル (.aipatchconsent) がサポート終了。代わりに .syhunt-ci.yml ファイルを作成し、ai_patchconsent キーを true に設定してください。

scanner: ai_patchconsent： true。