Syhunt

お知らせNEWS

  1. HOME
  2. -NEWS
  3. -Syhunt Hybrid 7.2更新情報(大規模アップデート)

Syhunt Hybrid 7.2更新情報(大規模アップデート)

この度、Syhunt Hybrid 7.2をリリースしました。Authenticator 2.0の導入をはじめ、プラットフォーム全体にわたる大幅な機能強化を実施しています。

webUI7.2

本バージョンでは、認証付きスキャン機能、Webベースの運用、スキャン管理、クロスプラットフォーム対応を中心に大幅な機能強化を実施しました。

特に注目すべき新機能として、認証フレームワークを全面的に刷新した
Syhunt Authenticator 2.0」を搭載しています。

今回、認証フレームワークの完全再設計を行い、設定の簡素化と認証機能の強化を実現しました。ログインシーケンスの記録をはじめ、より柔軟な認証シナリオに対応しています。また、プラットフォームのモダナイゼーションを推進し、診断状況の可視化やスキャン機能を強化しました。これにより、より高度化・多様化するアプリケーション環境への対応力が向上しています。

Syhunt社(CVO)フェリペ・ダラゴン氏コメント
本リリースは、昨年9月にAPIスキャン機能を導入したアップデートに続くメジャーアップデートだけでなく、過去10年間におけるSyhuntの最も重要なリリースの1つと言えるでしょう。プラットフォームの近代化、認証テスト機能の再設計、操作性の向上、そしてWindows、Linux、macOS間での機能統合に多大な開発投資を行いました。既存のお客様、新規のお客様の双方にとって変革的なアップデートです。



◼︎Authenticator 2.0について
Syhunt Hybrid 7.2では、認証付きスキャンの設定と運用を効率化する「Authenticator 2.0」が導入されました。

webui_v7.2-recorder

これまで個別に管理されていた認証方式は、統一された管理モジュールおよび設定インターフェースへ集約され、設定や運用が大幅に簡素化されています。新たに、ブラウザで記録したログイン操作を再利用できる「Recorder」、認証方式を自動的に最適化する「Smart」、Seleniumスクリプトを自動生成する「Selenium-Auto」、Node.jsベースのカスタム認証に対応した「Selenium-JS」を搭載しました。これにより、認証付き診断の設定性、信頼性、安全性が向上しました。
※なお、従来の「Selenium-Python」認証方式は廃止されました。

Authenticator 2.0の詳細はこちら




◼︎最新のOWASP Top 10およびCWE Top 25に対応
脆弱性の検出ロジックを最新の「OWASP Top 10 2025」および「CWE Top 25 2025」へ対応させました。これにより、最新の脅威動向に即したセキュリティ診断が可能となり、より包括的な脆弱性検出を実現しています。




◼︎プラットフォームのモダナイゼーション

webui_v7.2-apiscan-light

今回のリリースでは、プラットフォーム基盤についても大幅な刷新を実施しました。すべてのCLIアプリケーションをRustへ移行するとともに、レガシー依存コンポーネントの廃止やインストール構成の簡素化を行いました。また、従来のClassic Desktop Interfaceを廃止し、Webベースプラットフォームへ完全移行しました。これにより、Windows、Linux、macOSの各環境で共通の管理インターフェースを利用できるようになり、プラットフォーム間の操作性と機能の統一が実現されています。

これらのアップデートは、近年のSyhuntを代表する大規模アップデートの一つです。




<Syhunt Hybrid 7.2 の特徴>

  • 「OWASP Top 10 2025」および「CWE Top 25 2025」に対応
  • 認証管理機能を統合した「Authenticator 2.0」を導入
  • Recorder、Smart、Selenium-Auto、Selenium-JS認証方式を追加
  • WindowsおよびLinux環境でのHTTPS構成を簡素化
  • Syhunt Sandcatブラウザ拡張機能を追加
  • スキャン進捗状況のリアルタイム監視機能を強化
  • Webインターフェース上でスキャン結果比較機能を追加
  • ZIP、7Z、TAR形式の圧縮ファイルおよびAndroid APKのスキャンに対応
  • 認証付きスキャン、セッション管理、自動再ログイン機能を改善
  • Windows、Linux、macOSにおけるAJAXクローリング対応を強化
  • 適応型深度制御によるクローリング性能を向上
  • プライベートGitリポジトリのスキャン対応を強化
  • チケット管理ツールと脆弱性管理ツールとの連携を改善
  • 全CLIアプリケーションをRustへ移行
  • 外部依存関係を削減しインストールを簡素化
  • 従来のデスクトップUIを廃止し、最新WebベースUIを採用


今後もSyhuntは、変化するセキュリティ課題に対応できるよう、継続的な機能強化とサポートを通じて、お客様のアプリケーションセキュリティ向上を支援してまいります。