Syhunt

技術仕様TECHNICAL
SPECIFICATIONS

  1. HOME
  2. -TECHNICAL SPECIFICATIONS

動作環境

Syhunt Hybrid(コミュニティ版を含む)は、64ビット版のWindows、macOS、Linuxにインストールできますが、Android、Apple iOSおよびmacOS、BSD、Linux、Windows、Solaris、Unixなど、あらゆるターゲットプラットフォーム向けに設計されたアプリケーションを、実行元のプラットフォームに依存せずに解析することが可能です。

  1. 4GBの空きRAM(8GBを推奨)
  2. 2GBの空きディスク容量
  3. インターネット接続(コードスキャン、ダイナミックスキャンおよび一部の機能で推奨されます)
  4. 以下の互換性のある64ビットオペレーティングシステムのいずれか。
    1. Windows 10、11、またはWindows Server 2012から2022まで
    2. Ubuntu Server または Desktop 18 以降
    3. CentOS 7または8(MinimalまたはEverything)
    4. 以下のようなLinuxディストリビューションや、macOS Big Sur以降のOSなど、非公式にサポートされているもの。
  5. (オプション) Linux/macOSのGITまたはWindowsのGIT (GITリポジトリスキャンのためのオプション)
  6. Java または Java HeadlessがLinux/macOSにインストールされていること。
  7. OSの種類やディストリビューションによってネイティブバイナリが利用できない場合は、Wine64 Stable (3、4 or 5)がインストールされている必要があります。
  8. (オプション)Java 8以上(Android APK ファイルスキャンの場合はオプション)
  9. (オプション)Python 3.7.0以上、Seleniumモジュール、Chromeブラウザバージョン109以上(スクリプト機能を拡張するためのオプション)

※これにはスキャンセッションのデータを保存するための容量は含まれておらず、解析対象のWebサイトやソースコード、スキャン頻度によって変動します。

互換性のあるリナックスディストリビューション

オフィシャルサポート:

  • Ubuntu Server/Desktop 18.10およびそれ以降
  • CentOS 7.7以降(MinimalまたはEverything)

非公式(テストに成功):

  • Kali Linux 2019以降
  • Parrot OS 4.1、4.7以降
  • Debian 9.11以降
  • Linux Mint 19.2以降
  • OpenSUSE Leap 15.1およびそれ以降
  • Fedora 32
  • MX Linux 19.1以降
  • KDE Neon 2020.03以降
  • Deepin 15.9
  • Manjaro 19
  • Arch Linux 2019以降

非対応:

  • Elementary OS 5.1 (正常動作確認済み), 5.0 (未対応)
  • CentOS 6.1 (動作確認済み)
  • Solus 4.1 (不安定)

用語集・参考文献

  1. Active Attacksブルートフォース、インジェクション、サービス拒否などの攻撃をセキュリティ分析で実行する場合。
  2. AI-PoweredOpenAIなどのサードパーティ製AIシステムとの統合が設定されている場合にのみ利用できる、人工知能を搭載した機能または機能拡張のことです。
  3. Augmented Dynamic AnalysisDASTとOASTのテスト手法を組み合わせたもの。
  4. Asset分析可能なURL、ソースコード・ファイル、リポジトリなど。
  5. DASTDynamic Application Security Testing(動的アプリケーションセキュリティテスト)は、ツールがWebアプリケーションと通信し、アプリケーションの脆弱性と弱点を特定することです。ブラックボックステストとも呼ばれる。
  6. DOMDocument Object Model(ドキュメントオブジェクトモデル)
  7. FASTForensic Application Security Testing(法医学的アプリケーションセキュリティテスト)
  8. HASTHybrid Application Security Testing(ハイブリッドアプリケーションセキュリティテスト)は、SASTとDASTのテスト方法の組合せです。
  9. Hybrid-Augmented AnalysisSAST、DAST、OASTのテスト方法の組み合わせ。
  10. Injectionツールがアプリケーションのエントリポイントにデータを送信し、その応答を解析して、アプリケーションのコードが脆弱かどうかを判断する場合。
  11. Luaブラジルで作られた軽量で拡張性の高いスクリプト言語で、アプリケーションを拡張するために設計されている。
  12. MASTモバイルアプリケーションセキュリティテストとは、アプリケーションのソースコードやパッケージをツールで解析し、プログラミングエラーや脆弱性を示す状態を特定することです。
  13. NVDNational Vulnerability Databaseの略で、米国政府の脆弱性データベース。
  14. OOBOut-of-Band(帯域外)。
  15. OASTOut-of-band Application Security Testing(帯域外のアプリケーションセキュリティテスト)とは、あるツールがWebアプリケーションを強制的に他のサーバに接続させ、アプリケーションに存在しない脆弱性を特定しようとすることです。
  16. OSVDBOpen Source Vulnerability Database(オープンソース脆弱性データベース)。
  17. OWASPOpen Web Application Security Project の略。
  18. Passive Analysisセキュリティ分析が、攻撃を実行したり注意を喚起したりすることなく、脆弱性と暴露を特定することです。
  19. PLUS Hybrid Platinum Plusライセンスでのみ利用可能な機能を示す。
  20. Proof of Concept (PoC)製品が意図したとおりに動作することを実証するための一連の動作。
  21. Rule1つまたは複数の脆弱性チェックを有効または無効にできるオプション。
  22. SASTStatic Application Security Testing(静的アプリケーションセキュリティテスト)は、ツールがアプリケーションのソースコードを解析して、プログラミングエラーと脆弱性を示す状態を特定することです。ホワイトボックステストとも呼ばれます。
  23. XHRXMLHttpRequest(静的アプリケーションセキュリティテスト)は、JavaScriptからHTTPまたはHTTPSのリクエストを送信するために使用されるAPIです。

その他の製品ドキュメントについては、お問い合わせフォームよりお問い合わせください。

お問い合わせCONTACT

お問い合わせフォーム