ログイン

メールアドレス
パスワード
パスワードを忘れた方はこちら

Seasearcher

数量の確認

合計数量:0

カテゴリ

営業カレンダー

2022年10月
1
2345678
9101112131415
16171819202122
23242526272829
3031
2022年11月
12345
6789101112
13141516171819
20212223242526
27282930

※赤字は休業日です

Burp Suiteは、Webアプリケーションのセキュリティテストのための統合プラットフォームです。

Burp Suite

商品コード:
10005501*1201~10005501*1204

-

メーカーへの確認が必要な製品です。見積依頼からお手続きください。

メーカー:
PortSwigger Ltd.
JANコード:
10001375
関連カテゴリ:
セキュリティ > アンチスパイ・監視
ユーティリティ > その他
開発&プログラミング > 開発ツール

【ライセンス種類】

Burp Suite Professional Burp Suite Enterprise Starter Burp Suite Enterprise Grow Burp Suite Enterprise Accelerate
要見積 要見積 要見積 要見積

Burp Suiteは、ウェブアプリケーションのセキュリティーテストを目的とした統合プラットフォームです。様々なツールが、初期マッピングやアプリケーションの攻撃面解析からセキュリティの脆弱性チェックや悪用による影響まで、全てのテスト過程をサポートするためにシームレスに連携を取っています。
最先端のオートメーションと高度なマニュアル操作との融合により、効果的で速く快適な作業のためのフルコントロールを提供します。

Burp Proxy : ブラウザーとターゲットアプリケーションとの間に介在し、トラフィックを検査し改善を図ります。

【Burp Suite Profesionalについて】
Burp Suiteは、より速く、より信頼性の高いセキュリティテストを提供します。

Burp Suiteは、自動化で時間短縮が可能です。
スマートオートメーションは、専門家が設計した手動ツールと連動することにより時間を節約します。
ワークフローを最適化し、より多くの仕事をこなせるようになります。

Burp Suiteは、スキャン範囲の拡大が可能です。
Burp Scannerは、機能豊富な最新のWebアプリケーションをテストするために設計されています。
JavaScriptのスキャン、APIのテスト、複雑な認証シーケンスの記録などが可能です。

Burp Suiteは、誤検知を最小限に抑えます。
非常に信頼性の高い帯域外のアプリケーション・セキュリティ・テスト(OAST)は、通常では発見できない多くの脆弱性を発見することができます。Burp Suite Professionalは、それを簡単に実現します。

Burp Suiteは、プロのようなテストができます。
頻繁なリリースで、常に時代の最先端を行くように努めています。

Burp Suiteでテスト時の生産性を向上させます。
プロのテスターが設計し、使用しているツールキットの恩恵を受けることができます。
プロジェクトファイルや強力な検索機能などの生産性機能により、効率と信頼性が向上します。

Burp Suiteでは、調査結果を必要な人と共有できます。
文書化および修正プロセスを簡素化し、エンドユーザが利用したいと思うようなレポートを作成します。
優れたセキュリティテストは、発見だけでは終わりません。

Burp Suiteは機能を拡張しています。
ニーズに合わせてツールキットを適応させます。
Burp Suiteの世界中の巨大なユーザーコミュニティのメンバーとして、 豊富なアドバイスと数百もの書きかけのBApp拡張機能を利用できます。

独自の機能を作成します。
パワフルなAPIにより、Burp Suiteのコア機能にアクセスすることができます。 これを使用して、独自の拡張機能を作成し、既存のツールと統合します。 Burp Suiteは作業方法のカスタマイズが可能です。
ダークモードで作業したい、カスタムスキャン設定を使用したいなど、 様々なご要望にお応えします。Burp Suiteは、カスタマイズできるように作られています。

【Burp Suiteの手動侵入テストの機能】
■Burp Suiteは、ブラウザが見るものすべてを傍受します。
強力なプロキシ/履歴により、ブラウザを通過する全てのHTTP(S)通信を変更することができます。

■Burp Suiteのリコンデータの管理
ターゲットとなる全てのデータは、ターゲットサイトマップに集約され、 フィルタリングやアノテーション機能を用いて保存されます。

■Burp Suiteは隠れた攻撃対象の発見をします。
見えないコンテンツに対する高度な自動発見機能により、 隠れたターゲット機能を発見します。

■Burp Suiteのクリックジャックのテスト
専門ツールを用いて、潜在的な脆弱性を持つWebページに対する クリックジャッキング攻撃を生成し、確認します。

■WebSocketの使用
WebSocketのメッセージは、独自の履歴を取得し、閲覧や変更が可能です。

■Burp SuiteはHTTPSを効果的に破ります。
安全なHTTPSトラフィックもプロキシします。
独自のCA証明書をインストールすることで、関連するブラウザのセキュリティ警告を除去することができます。

■Burp Suiteは帯域外の脆弱性を手動でテストできます。
専用クライアントを利用し、手動テスト時にBurp Suiteの帯域外(OAST)機能を組み込むことができます。

■Burp Suiteは粒度の高いワークフローを高速化できます。
HTTPやWebSocketのメッセージを個別に変更・再発行し、そのレスポンスを1つのウィンドウで分析することができます。

■Burp Suiteはターゲットの迅速な評価をします。
ターゲットアプリケーションのサイズを決定します。
静的および動的なURL、URLパラメータを自動列挙します。

■Burp Suiteはトークンの強度を評価します。
予測不可能なデータ項目(トークンなど)のランダム性の質を簡単にテストできます。

【Burp Suiteの高度な自動化攻撃/カスタム攻撃】
■Burp Suiteのブルートフォースとファジングの高速化
複数のペイロード・セットを含むHTTPリクエストのカスタム・シーケンスを展開します。
多くのタスクに費やす時間を根本的に削減します。

■Burp Suiteの自動化された攻撃結果のクエリ
自動化された結果をカスタマイズされたテーブルに格納し、フィルタリングと注釈を付けて、 興味深いエントリを見つけ、後続の攻撃を改善します。

■Burp SuiteのCSRFエクスプロイトの構築
CSRFの概念実証攻撃を簡単に生成できます。
適切なリクエストを選択し、エクスプロイトHTMLを生成します。

■Burp Suiteはより深い手動テストが可能です。
バグが確認されていない状態でも、反映・保存された入力を見ることができます。
XSSなどのテストが容易になります。

■Burp Suiteは閲覧しながらスキャンが可能です。
閲覧するリクエストごとにパッシブスキャンを行うか、 特定のURLに対してアクティブスキャンを行うかを選択できます。

■Burp SuiteはHTTPメッセージの自動修正できます。
レスポンスを自動的に修正するための設定。
レスポンスとリクエストの両方に対して、 一致と置換のルールを設定できます。

【Burp Suiteの脆弱性スキャンの自動化】
■Burp Suiteの先駆的なAST技術の活用
高信号:低ノイズ。先駆的で摩擦の少ない、 帯域外のアプリケーション・セキュリティ・テスト(OAST)を使用してスキャンします。

■Burp Suiteのクライアントサイドの攻撃サーフェスを克服
ハイブリッドASTと内蔵のJavaScript解析エンジンが、 クライアントサイドの攻撃対象の穴を発見するのに役立ちます。

■Burp Suiteの調査による脆弱性カバーの促進
PortSwigger Researchの最先端のスキャンロジックと 100以上の一般的なバグのカバレッジを組み合わせています。

■Burp Suiteはスキャン制御の微調整が可能です。
ユーザー主導のスキャン手法により、きめ細かな制御が可能です。
また、「ポイント&クリック」スキャンを実行することも可能です。

■Burp Suiteの効果的なバグ修正
PortSwigger Researchが提供する、 すべてのバグに対するカスタム記述とステップバイステップの修正アドバイス。

■Burp Suiteのスキャン動作の設定
何をどのように監査するかをカスタマイズできます。
特定のチェックをスキップしたり、挿入箇所を微調整したり、その他にも様々なことが可能です。

■Burp Suiteは難しいアプリケーションをナビゲートします。
より複雑なターゲットをクロールします。
Burp Suiteのクローラーは、URLだけでなく、コンテンツに基づいて場所を特定します。

■Burp SuiteのIASTの効果的な適用
オプションのコードインスツルメンテーションにより、 ソースの特定と脆弱性レポートが簡素化されます。

■Burp Suiteはブラウザ主導のスキャンを体験できます。
ブラウザ主導のスキャンは、AJAXを多用するシングルページアプリのようなトリッキーな ターゲットに対するカバー率を向上させるために既に前進しています。

【Burp Suiteの生産性向上ツール】
■Burp Suiteはメッセージの深層部分析します。
フォローアップ、分析、参照、発見、修復を機能豊富なHTTPエディターで表示します。

■Burp Suiteはビルトインとカスタムの両方の設定を利用します。
一般的なタスクのための事前定義された設定にアクセスしたり、 カスタム設定を保存して再利用したりできます。

■Burp Suiteのプロジェクト・オプションの多重化 作業中のすべてのプロジェクトをディスクに自動保存し、 保存済みのプロジェクトに設定を追加できます。

■Burp Suiteはコードの可読性を高めます。
JSON、JavaScript、CSS、HTML、XMLなどのコード形式を自動的にプリティプリントします。

■Burp Suiteはスキャン結果の修復を容易にします。
アプリケーションのデータを集約し、すべてのバグのソース、検出、内容、対処を確認できます。

■Burp Suiteはスキャンレポートの簡素化します。
HTML/XML 形式でカスタマイズ。問題の詳細を含め、特定されたすべての証拠を報告します。

■Burp Suiteはデータ変換の高速化を可能にします。
複数の組み込み操作(例:Hex、Octal、Base64)により、データをデコードまたはエンコードします。

【エクステンション】
■Burp Suiteはカスタムエクステンションの作成します。
エクステンダーAPIは、汎用的な適応性を保証します。
カスタムエクステンションを作成することで、Burpをあなたのために使うことができます。

■Burp SuiteのLogger++ (ロガープラスプラス)
脆弱性の詳細な情報を、簡単にアクセスできる表に整理するために、Logger++を使用します。

■Burp SuiteはのAutorize
認証の脆弱性をテストする際、Autorizeを使用することで時間を節約し、 繰り返しリクエストを行うことができます。

■Burp Suiteのターボイントルーダー
Pythonで構成され、カスタムHTTPスタックを備えたTurbo Intruderは、 1秒間に数千のリクエストを放つことができます。

■Burp SuiteはのJ2EE スキャン
J2EEScanを使用して、Java固有の脆弱性カタログを拡張し、最もニッチなバグをハントします。

■Burp Suiteはの拡張ライブラリにアクセス
BApp Storeは、機能のカスタマイズや拡張を行うことができます。
Burpのユーザーによって書かれ、テストされた250以上のエクステンションがあります。

■Burp Suiteはのアップロードスキャナー
Upload Scannerは、複数のファイルタイプのペイロードをアップロードしてテストすることにより、 Burp Scannerの攻撃を適応させることができます。

■Burp SuiteのAuthMatrix
Autorizeと一緒にAuthMatrixを実行し、アクセスレベルの脆弱性認可チェックを定義します。

■Burp Suiteはのパラマイナー
Param Minerは、1秒間に最大65,000のパラメータ名を推測することができ、 キー入力されていない入力を素早く見つけることができます。

■Burp Suiteはのバックスラッシュ・スキャナー
Backslash Powered Scannerは、研究レベルのバグを発見し、人間の直感と自動化の橋渡しをします。

【Burp Suite Enterpriseについて】
Burp Suiteのエンタープライズ対応のダイナミックなWeb脆弱性スキャナでスゲ手をスキャンします。

Webポートフォリオ全体のセキュリティ確保
■Burp Suiteは簡単に導入し、シンプルにレポートします。
数千のアプリケーションに対して、定期的な動的スキャンを実行します。
URLを指定するだけで、簡単にスキャンを実行できます。

■Burp Suiteの企業のセキュリティ状況の完全な可視化
直感的なセキュリティレポートダッシュボード、ロールベースのアクセスコントロール、 電子メールによるスキャンレポート。

■Burp SuiteはDevSecOpsの強化を可能にします。
すぐに使えるCIプラグイン、Jiraのネイティブサポート、豊富なAPIとの統合により、 既存のソフトウェア開発プロセスにセキュリティを簡単に組み込むことができます。

■Burp Suiteはコストをかけずにリスクを低減します。
数千のアプリケーションに対して大規模なスキャンを可能にする価格設定モデルにより、 無条件で最大のROIを実現します。

セキュリティと開発の一体化
■Burp Suiteははソフトウェア開発プロセスへのセキュリティの組み込みます。
CI/CD、バグトラッキングシステム、豊富なAPIなど、幅広い統合機能により、 ソフトウェア開発にセキュリティを組み込むことができます。

■Burp Suiteは誰もがアクセスできるセキュリティ技術があります。
脆弱性に関するフィードバックを迅速かつ容易に入手することができます。

■Burp SuiteはAppSecチームと協力してセキュリティバグを修正します。
Jira とのネイティブな統合により、重要度と信頼度のトリガーにチケットオプションを使用できるため、 開発者はチームと協力して重要な問題を修正することができます。

AppSecがもっと活躍できる自由な時間を提供します。
■脆弱性排除のための自由な時間
常時スキャンがあなたをサポートします。
検出された脅威が積み重なった場合、スマートな優先順位付けにより、時間を節約することができます。

■Burp Scannerとの連携
PortSwigger Researchが提供するゴールドスタンダードスキャンは、 世界中の16,000以上の組織で信頼されています。あらゆるバグに対応し、 よりスマートなスキャンを実現するために設計されています。

■Burp Suiteのカスタマイズとコントロール
カスタムスキャン設定により、誤検出を最小限に抑えながら、 最も厄介なバグを突き止めることができます。

【スキャニング機能】
■Burp SuiteはダイナミックスキャンにOASTを追加します。
自動化されたOASTはPortSwiggerによって開拓され、 驚異的な精度で多くの脆弱性を特定することができます。

■Burp Suiteは簡単なスキャンのセットアップをします。
ポイント&クリックスキャン - URLが必要なだけです。またはCI/CDでトリガーします。

■Burp Suiteの定期的なスキャン
日次、週次、月次でスキャンを実行するように設定します。

■Burp Suiteの既成概念にとらわれない構成
高速クロールや重要な脆弱性の監査など、さまざまなスキャンを簡単に実行できます。

■Burp Suiteは最新のWebをスキャンします。
APIセキュリティ・テストではマイクロサービスのカバレッジを高め、JavaScriptスキャンではSPAの攻撃対象領域をより多く明らかにすることができます。

■Burp Suiteのスケーラブルなスキャン
シンプルで透明性の高いモデルにより、利用可能な同時スキャンの数を拡張できます。

■Burp Suiteのカスタム設定
クロールの最大リンク深度、報告される脆弱性、高速結果と網羅的結果などを指定します。

■Burp Scanner
16,000以上の組織で信頼されている動的なWeb脆弱性スキャナであるBurp Scannerで、 最新の脆弱性をキャッチします。

【Burp Suiteの統合化機能】
■すべての主要なCI/CDプラットフォーム Burp SuiteはJenkinsやTeamCityなどのプラットフォームと連携します。

■Burp SuiteのAPI駆動のワークフロー
既存のシステムと連携し、REST APIを介してスキャンを開始し、結果を取得します。

■Burp Suiteの脆弱性管理プラットフォーム
スキャンとセキュリティ・レポートを、お客様独自の管理システムや オーケストレーション・システムに統合します。

■Burpエクステンション
独自の拡張機能を作成したり、BApp Storeからダウンロードすることで、 Burp Scannerをお客様の要件にぴったりと合わせます。

■Burp Suiteの複数のデプロイメントオプション
インタラクティブなインストーラーを使用した標準的なデプロイメント、 またはHelmチャートを使用したKubernetesデプロイメントから選択できます。

■Burp Suiteのバグトラッキングシステム
Jira や他のシステムで問題を追跡します。
チケットの自動生成、重要度/信頼度トリガー、無制限のボード。

■Burp SuiteのGraphQL API
GraphQL API を使用して、スキャンの開始、スケジュール、 キャンセル、更新、および作業を行い、必要なデータを正確に取得します。

■Burp Suiteのロールベースのアクセスコントロール
サイトの階層構造、スキャンの詳細、レポート作成において、マルチユーザー、 ロールベースの機能を提供します。誰でもコントロールできるようになります。

■Burp Suiteの互換性のある設定
Burp Suite Proの設定を、完全に自動化されたエンタープライズ環境に直接、手動で統合します。

【レポーティング機能】
■Burp Suiteのダッシュボード
グラフィカルなダッシュボードは、深刻度や種類ごとにバグを表示することができます。
全組織または一部の組織のセキュリティ状況を確認することができます。

■Burp Suiteのレポートエクスポート
カスタマイズされたHTMLレポートをエクスポートします。 必要なレベルの詳細度、重要度、信頼度を含むことができます。

■Burp Suiteのスキャン履歴
問題の種類と重要度による変化を測定します。
いつ、どこでバグが発生したかを確認できます。

■Burp Suiteの直感的なUI
直感的で魅力的なUIにより、ほぼすべての機能を制御できます。
これにより、セキュリティは誰にでも開放されます。

■Burp Suiteのリッチなメールレポート
チームの適切なメンバーにレポートを送信し、効果的なコミュニケーションを実現します。

■Burp Suiteのセキュリティポスチャーのグラフ化
セキュリティ・ポスチャの変化を視覚的に表現するために、差分やその他の変化を表示します。
攻撃対象領域を把握することができます。

■Burp Suiteは課題の集計レポートをします。
ボタンに触れるだけで、問題をクラス別に整理できます。
修正したい脆弱性に焦点を当てます。

■Burp Suiteのコンプライアンスレポート
Webポートフォリオ全体において、PCI DSS基準および
2021 OWASP Top 10に関連する脆弱性をチェックします。

【Burp Suite Enterpriseライセンスについて】
Burp Suite Enterprise Editionの各プランは、フル機能を備えています。

つまり、アプリケーションの制限はなく、ユーザー数も無制限です。

【機能】
ユーザー数無制限
実績あるBurp Suiteのスキャンエンジンとブラウザによるスキャン機能
シングルサインオンとロールベースのアクセスコントロール
スケジュールスキャン、定期スキャン、トリガースキャンが可能
24時間SLAによるテクニカルサポート
包括的な技術文書とチュートリアルビデオ
サマリーダッシュボードとレポート
お客様の要件に合わせたスキャンの再割り当て RESTおよびGraphQL API
CI/CDプラットフォームとの統合
Jira などのバグおよびチケットシステム
すぐに使えるスキャン設定
APIスキャン
ログインシーケンスの記録

【Burp Suite Enterprise Starterライセンス】
同時に5回スキャン
自動化されたWeb脆弱性スキャン、CI/CDプラットフォームとの統合、 小規模なポートフォリオのテストなどを開始します。

【Burp Suite Enterprise Growライセンス】
同時に20回スキャン
ソフトウェア開発チームに迅速なフィードバックを提供し、 中規模のWebポートフォリオ全体をカバーすることができます。

【Burp Suite Enterprise Accelerateライセンス】
同時に50回以上スキャン
セキュリティテストを多数の開発パイプラインに統合する。
大規模なWebポートフォリオに対する警戒を強化します。
試用版ダウンロードはこちら


メーカーの製品サイト
http://portswigger.net/

【種別】シェアウェア
【言語】英語
SSL GMOグローバルサインのサイトシール