Burp Suiteは、ウェブアプリケーションのセキュリティーテストを目的とした統合プラットフォームです。様々なツールが、初期マッピングやアプリケーションの攻撃面解析からセキュリティの脆弱性チェックや悪用による影響まで、全てのテスト過程をサポートするためにシームレスに連携を取っています。
最先端のオートメーションと高度なマニュアル操作との融合により、効果的で速く快適な作業のためのフルコントロールを提供します。
Burp Proxy : ブラウザーとターゲットアプリケーションとの間に介在し、トラフィックを検査し改善を図ります。
【Burp Suite Profesionalについて】
より速く、より信頼性の高いセキュリティテストを提供します。
自動化で時間短縮が可能です。
スマートオートメーションは、専門家が設計した手動ツールと連動することにより時間を節約します。
ワークフローを最適化し、より多くの仕事をこなせるようになります。
スキャン範囲の拡大が可能です。
Burp Scannerは、機能豊富な最新のWebアプリケーションをテストするために設計されています。
JavaScriptのスキャン、APIのテスト、複雑な認証シーケンスの記録などが可能です。
誤検知を最小限に抑えます。
非常に信頼性の高い帯域外のアプリケーション・セキュリティ・テスト(OAST)は、通常では発見できない多くの脆弱性を発見することができます。
プロのようなテストができます。
頻繁なリリースで、常に時代の最先端を行くように努めています。
テスト時の生産性を向上させます。
プロのテスターが設計し、使用しているツールキットの恩恵を受けることができます。
プロジェクトファイルや強力な検索機能などの生産性機能により、効率と信頼性が向上します。
調査結果を必要な人と共有できます。
文書化および修正プロセスを簡素化し、エンドユーザが利用したいと思うようなレポートを作成します。
優れたセキュリティテストは、発見だけでは終わりません。
機能を拡張しています。
ニーズに合わせてツールキットを適応させます。
世界中の巨大なユーザーコミュニティのメンバーとして、 豊富なアドバイスと数百もの書きかけのBApp拡張機能を利用できます。
独自の機能を作成します。
パワフルなAPIによりコア機能にアクセスすることができます。 これを使用して、独自の拡張機能を作成し、既存のツールと統合します。 作業方法のカスタマイズが可能です。
ダークモードで作業したい、カスタムスキャン設定を使用したいなど、 様々なご要望にお応えします。カスタマイズできるように作られています。
【Burp Suiteの手動侵入テストの機能】
■ブラウザが見るものすべてを傍受します。
強力なプロキシ/履歴により、ブラウザを通過する全てのHTTP(S)通信を変更することができます。
■リコンデータの管理
ターゲットとなる全てのデータは、ターゲットサイトマップに集約され、 フィルタリングやアノテーション機能を用いて保存されます。
■隠れた攻撃対象の発見をします。
見えないコンテンツに対する高度な自動発見機能により、 隠れたターゲット機能を発見します。
■クリックジャックのテスト
専門ツールを用いて、潜在的な脆弱性を持つWebページに対する クリックジャッキング攻撃を生成し、確認します。
■WebSocketの使用
WebSocketのメッセージは、独自の履歴を取得し、閲覧や変更が可能です。
■HTTPSを効果的に破ります。
安全なHTTPSトラフィックもプロキシします。
独自のCA証明書をインストールすることで、関連するブラウザのセキュリティ警告を除去することができます。
■帯域外の脆弱性を手動でテストできます。
専用クライアントを利用し、手動テスト時にBurp Suiteの帯域外(OAST)機能を組み込むことができます。
■粒度の高いワークフローを高速化できます。
HTTPやWebSocketのメッセージを個別に変更・再発行し、そのレスポンスを1つのウィンドウで分析することができます。
■ターゲットの迅速な評価をします。
ターゲットアプリケーションのサイズを決定します。
静的および動的なURL、URLパラメータを自動列挙します。
■トークンの強度を評価します。
予測不可能なデータ項目(トークンなど)のランダム性の質を簡単にテストできます。
【Burp Suiteの高度な自動化攻撃/カスタム攻撃】
■ブルートフォースとファジングの高速化
複数のペイロード・セットを含むHTTPリクエストのカスタム・シーケンスを展開します。
多くのタスクに費やす時間を根本的に削減します。
■自動化された攻撃結果のクエリ
自動化された結果をカスタマイズされたテーブルに格納し、フィルタリングと注釈を付けて、 興味深いエントリを見つけ、後続の攻撃を改善します。
■CSRFエクスプロイトの構築
CSRFの概念実証攻撃を簡単に生成できます。
適切なリクエストを選択し、エクスプロイトHTMLを生成します。
■より深い手動テストが可能です。
バグが確認されていない状態でも、反映・保存された入力を見ることができます。
XSSなどのテストが容易になります。
■閲覧しながらスキャンが可能です。
閲覧するリクエストごとにパッシブスキャンを行うか、 特定のURLに対してアクティブスキャンを行うかを選択できます。
■HTTPメッセージの自動修正できます。
レスポンスを自動的に修正するための設定。
レスポンスとリクエストの両方に対して、 一致と置換のルールを設定できます。
【Burp Suiteの脆弱性スキャンの自動化】
■先駆的なAST技術の活用
高信号:低ノイズ。先駆的で摩擦の少ない、 帯域外のアプリケーション・セキュリティ・テスト(OAST)を使用してスキャンします。
■クライアントサイドの攻撃サーフェスを克服
ハイブリッドASTと内蔵のJavaScript解析エンジンが、 クライアントサイドの攻撃対象の穴を発見するのに役立ちます。
■調査による脆弱性カバーの促進
PortSwigger Researchの最先端のスキャンロジックと 100以上の一般的なバグのカバレッジを組み合わせています。
■スキャン制御の微調整が可能です。
ユーザー主導のスキャン手法により、きめ細かな制御が可能です。
また、「ポイント&クリック」スキャンを実行することも可能です。
■効果的なバグ修正
PortSwigger Researchが提供する、 すべてのバグに対するカスタム記述とステップバイステップの修正アドバイス。
■スキャン動作の設定
何をどのように監査するかをカスタマイズできます。
特定のチェックをスキップしたり、挿入箇所を微調整したり、その他にも様々なことが可能です。
■難しいアプリケーションをナビゲートします。
より複雑なターゲットをクロールします。
Burp Suiteのクローラーは、URLだけでなく、コンテンツに基づいて場所を特定します。
■IASTの効果的な適用
オプションのコードインスツルメンテーションにより、 ソースの特定と脆弱性レポートが簡素化されます。
■ブラウザ主導のスキャンを体験できます。
ブラウザ主導のスキャンは、AJAXを多用するシングルページアプリのようなトリッキーな ターゲットに対するカバー率を向上させるために既に前進しています。
【Burp Suiteの生産性向上ツール】
■メッセージの深層部分析します。
フォローアップ、分析、参照、発見、修復を機能豊富なHTTPエディターで表示します。
■ビルトインとカスタムの両方の設定を利用します。
一般的なタスクのための事前定義された設定にアクセスしたり、 カスタム設定を保存して再利用したりできます。
■プロジェクト・オプションの多重化 作業中のすべてのプロジェクトをディスクに自動保存し、 保存済みのプロジェクトに設定を追加できます。
■コードの可読性を高めます。
JSON、JavaScript、CSS、HTML、XMLなどのコード形式を自動的にプリティプリントします。
■スキャン結果の修復を容易にします。
アプリケーションのデータを集約し、すべてのバグのソース、検出、内容、対処を確認できます。
■スキャンレポートの簡素化します。
HTML/XML 形式でカスタマイズ。問題の詳細を含め、特定されたすべての証拠を報告します。
■データ変換の高速化を可能にします。
複数の組み込み操作(例:Hex、Octal、Base64)により、データをデコードまたはエンコードします。
【エクステンション】
■カスタムエクステンションの作成します。
エクステンダーAPIは、汎用的な適応性を保証します。
カスタムエクステンションを作成することで、Burpをあなたのために使うことができます。
■Burp SuiteのLogger++ (ロガープラスプラス)
脆弱性の詳細な情報を、簡単にアクセスできる表に整理するために、Logger++を使用します。
■Autorize
認証の脆弱性をテストする際、Autorizeを使用することで時間を節約し、 繰り返しリクエストを行うことができます。
■ターボイントルーダー
Pythonで構成され、カスタムHTTPスタックを備えたTurbo Intruderは、 1秒間に数千のリクエストを放つことができます。
■J2EE スキャン
J2EEScanを使用して、Java固有の脆弱性カタログを拡張し、最もニッチなバグをハントします。
■拡張ライブラリにアクセス
BApp Storeは、機能のカスタマイズや拡張を行うことができます。
Burpのユーザーによって書かれ、テストされた250以上のエクステンションがあります。
■アップロードスキャナー
Upload Scannerは、複数のファイルタイプのペイロードをアップロードしてテストすることにより、 Burp Scannerの攻撃を適応させることができます。
■AuthMatrix
Autorizeと一緒にAuthMatrixを実行し、アクセスレベルの脆弱性認可チェックを定義します。
■パラマイナー
Param Minerは、1秒間に最大65,000のパラメータ名を推測することができ、 キー入力されていない入力を素早く見つけることができます。
■バックスラッシュ・スキャナー
Backslash Powered Scannerは、研究レベルのバグを発見し、人間の直感と自動化の橋渡しをします。
【Burp Suite Enterpriseについて】
エンタープライズ対応のダイナミックなWeb脆弱性スキャナでスゲ手をスキャンします。
Webポートフォリオ全体のセキュリティ確保
■Burp Suiteは簡単に導入し、シンプルにレポートします。
数千のアプリケーションに対して、定期的な動的スキャンを実行します。
URLを指定するだけで、簡単にスキャンを実行できます。
■Burp Suiteの企業のセキュリティ状況の完全な可視化
直感的なセキュリティレポートダッシュボード、ロールベースのアクセスコントロール、 電子メールによるスキャンレポート。
■Burp SuiteはDevSecOpsの強化を可能にします。
すぐに使えるCIプラグイン、Jiraのネイティブサポート、豊富なAPIとの統合により、 既存のソフトウェア開発プロセスにセキュリティを簡単に組み込むことができます。
■Burp Suiteはコストをかけずにリスクを低減します。
数千のアプリケーションに対して大規模なスキャンを可能にする価格設定モデルにより、 無条件で最大のROIを実現します。
セキュリティと開発の一体化
■Burp Suiteははソフトウェア開発プロセスへのセキュリティの組み込みます。
CI/CD、バグトラッキングシステム、豊富なAPIなど、幅広い統合機能により、 ソフトウェア開発にセキュリティを組み込むことができます。
■Burp Suiteは誰もがアクセスできるセキュリティ技術があります。
脆弱性に関するフィードバックを迅速かつ容易に入手することができます。
■AppSecチームと協力してセキュリティバグを修正します。
Jira とのネイティブな統合により、重要度と信頼度のトリガーにチケットオプションを使用できるため、 開発者はチームと協力して重要な問題を修正することができます。
AppSecがもっと活躍できる自由な時間を提供します。
■脆弱性排除のための自由な時間
常時スキャンがあなたをサポートします。
検出された脅威が積み重なった場合、スマートな優先順位付けにより、時間を節約することができます。
■Burp Scannerとの連携
PortSwigger Researchが提供するゴールドスタンダードスキャンは、 世界中の16,000以上の組織で信頼されています。あらゆるバグに対応し、 よりスマートなスキャンを実現するために設計されています。
■Burp Suiteのカスタマイズとコントロール
カスタムスキャン設定により、誤検出を最小限に抑えながら、 最も厄介なバグを突き止めることができます。
【スキャニング機能】
■Burp SuiteはダイナミックスキャンにOASTを追加します。
自動化されたOASTはPortSwiggerによって開拓され、 驚異的な精度で多くの脆弱性を特定することができます。
■Burp Suiteは簡単なスキャンのセットアップをします。
ポイント&クリックスキャン - URLが必要なだけです。またはCI/CDでトリガーします。
■Burp Suiteの定期的なスキャン
日次、週次、月次でスキャンを実行するように設定します。
■Burp Suiteの既成概念にとらわれない構成
高速クロールや重要な脆弱性の監査など、さまざまなスキャンを簡単に実行できます。
■Burp Suiteは最新のWebをスキャンします。
APIセキュリティ・テストではマイクロサービスのカバレッジを高め、JavaScriptスキャンではSPAの攻撃対象領域をより多く明らかにすることができます。
■Burp Suiteのスケーラブルなスキャン
シンプルで透明性の高いモデルにより、利用可能な同時スキャンの数を拡張できます。
■Burp Suiteのカスタム設定
クロールの最大リンク深度、報告される脆弱性、高速結果と網羅的結果などを指定します。
■Burp Scanner
16,000以上の組織で信頼されている動的なWeb脆弱性スキャナであるBurp Scannerで、 最新の脆弱性をキャッチします。
【Burp Suiteの統合化機能】
■すべての主要なCI/CDプラットフォーム Burp SuiteはJenkinsやTeamCityなどのプラットフォームと連携します。
■Burp SuiteのAPI駆動のワークフロー
既存のシステムと連携し、REST APIを介してスキャンを開始し、結果を取得します。
■Burp Suiteの脆弱性管理プラットフォーム
スキャンとセキュリティ・レポートを、お客様独自の管理システムや オーケストレーション・システムに統合します。
■Burpエクステンション
独自の拡張機能を作成したり、BApp Storeからダウンロードすることで、 Burp Scannerをお客様の要件にぴったりと合わせます。
■Burp Suiteの複数のデプロイメントオプション
インタラクティブなインストーラーを使用した標準的なデプロイメント、 またはHelmチャートを使用したKubernetesデプロイメントから選択できます。
■Burp Suiteのバグトラッキングシステム
Jira や他のシステムで問題を追跡します。
チケットの自動生成、重要度/信頼度トリガー、無制限のボード。
■Burp SuiteのGraphQL API
GraphQL API を使用して、スキャンの開始、スケジュール、 キャンセル、更新、および作業を行い、必要なデータを正確に取得します。
■Burp Suiteのロールベースのアクセスコントロール
サイトの階層構造、スキャンの詳細、レポート作成において、マルチユーザー、 ロールベースの機能を提供します。誰でもコントロールできるようになります。
■Burp Suiteの互換性のある設定
Burp Suite Proの設定を、完全に自動化されたエンタープライズ環境に直接、手動で統合します。
【レポーティング機能】
■Burp Suiteのダッシュボード
グラフィカルなダッシュボードは、深刻度や種類ごとにバグを表示することができます。
全組織または一部の組織のセキュリティ状況を確認することができます。
■Burp Suiteのレポートエクスポート
カスタマイズされたHTMLレポートをエクスポートします。 必要なレベルの詳細度、重要度、信頼度を含むことができます。
■Burp Suiteのスキャン履歴
問題の種類と重要度による変化を測定します。
いつ、どこでバグが発生したかを確認できます。
■Burp Suiteの直感的なUI
直感的で魅力的なUIにより、ほぼすべての機能を制御できます。
これにより、セキュリティは誰にでも開放されます。
■Burp Suiteのリッチなメールレポート
チームの適切なメンバーにレポートを送信し、効果的なコミュニケーションを実現します。
■Burp Suiteのセキュリティポスチャーのグラフ化
セキュリティ・ポスチャの変化を視覚的に表現するために、差分やその他の変化を表示します。
攻撃対象領域を把握することができます。
■Burp Suiteは課題の集計レポートをします。
ボタンに触れるだけで、問題をクラス別に整理できます。
修正したい脆弱性に焦点を当てます。
■Burp Suiteのコンプライアンスレポート
Webポートフォリオ全体において、PCI DSS基準および
2021 OWASP Top 10に関連する脆弱性をチェックします。
【Burp Suite Enterpriseライセンスについて】
Burp Suite Enterprise Editionの各プランは、フル機能を備えています。
つまり、アプリケーションの制限はなく、ユーザー数も無制限です。
【機能】
ユーザー数無制限
実績あるBurp Suiteのスキャンエンジンとブラウザによるスキャン機能
シングルサインオンとロールベースのアクセスコントロール
スケジュールスキャン、定期スキャン、トリガースキャンが可能
24時間SLAによるテクニカルサポート
包括的な技術文書とチュートリアルビデオ
サマリーダッシュボードとレポート
お客様の要件に合わせたスキャンの再割り当て RESTおよびGraphQL API
CI/CDプラットフォームとの統合
Jira などのバグおよびチケットシステム
すぐに使えるスキャン設定
APIスキャン
ログインシーケンスの記録
【Burp Suite Enterprise Starterライセンス】
同時に5回スキャン
自動化されたWeb脆弱性スキャン、CI/CDプラットフォームとの統合、 小規模なポートフォリオのテストなどを開始します。
【Burp Suite Enterprise Growライセンス】
同時に20回スキャン
ソフトウェア開発チームに迅速なフィードバックを提供し、 中規模のWebポートフォリオ全体をカバーすることができます。
【Burp Suite Enterprise Accelerateライセンス】
同時に50回以上スキャン
セキュリティテストを多数の開発パイプラインに統合する。
大規模なWebポートフォリオに対する警戒を強化します。
試用版ダウンロードはこちら
メーカーの製品サイト
http://portswigger.net/
【種別】シェアウェア
【言語】英語
最先端のオートメーションと高度なマニュアル操作との融合により、効果的で速く快適な作業のためのフルコントロールを提供します。
Burp Proxy : ブラウザーとターゲットアプリケーションとの間に介在し、トラフィックを検査し改善を図ります。
【Burp Suite Profesionalについて】
より速く、より信頼性の高いセキュリティテストを提供します。
自動化で時間短縮が可能です。
スマートオートメーションは、専門家が設計した手動ツールと連動することにより時間を節約します。
ワークフローを最適化し、より多くの仕事をこなせるようになります。
スキャン範囲の拡大が可能です。
Burp Scannerは、機能豊富な最新のWebアプリケーションをテストするために設計されています。
JavaScriptのスキャン、APIのテスト、複雑な認証シーケンスの記録などが可能です。
誤検知を最小限に抑えます。
非常に信頼性の高い帯域外のアプリケーション・セキュリティ・テスト(OAST)は、通常では発見できない多くの脆弱性を発見することができます。
プロのようなテストができます。
頻繁なリリースで、常に時代の最先端を行くように努めています。
テスト時の生産性を向上させます。
プロのテスターが設計し、使用しているツールキットの恩恵を受けることができます。
プロジェクトファイルや強力な検索機能などの生産性機能により、効率と信頼性が向上します。
調査結果を必要な人と共有できます。
文書化および修正プロセスを簡素化し、エンドユーザが利用したいと思うようなレポートを作成します。
優れたセキュリティテストは、発見だけでは終わりません。
機能を拡張しています。
ニーズに合わせてツールキットを適応させます。
世界中の巨大なユーザーコミュニティのメンバーとして、 豊富なアドバイスと数百もの書きかけのBApp拡張機能を利用できます。
独自の機能を作成します。
パワフルなAPIによりコア機能にアクセスすることができます。 これを使用して、独自の拡張機能を作成し、既存のツールと統合します。 作業方法のカスタマイズが可能です。
ダークモードで作業したい、カスタムスキャン設定を使用したいなど、 様々なご要望にお応えします。カスタマイズできるように作られています。
【Burp Suiteの手動侵入テストの機能】
■ブラウザが見るものすべてを傍受します。
強力なプロキシ/履歴により、ブラウザを通過する全てのHTTP(S)通信を変更することができます。
■リコンデータの管理
ターゲットとなる全てのデータは、ターゲットサイトマップに集約され、 フィルタリングやアノテーション機能を用いて保存されます。
■隠れた攻撃対象の発見をします。
見えないコンテンツに対する高度な自動発見機能により、 隠れたターゲット機能を発見します。
■クリックジャックのテスト
専門ツールを用いて、潜在的な脆弱性を持つWebページに対する クリックジャッキング攻撃を生成し、確認します。
■WebSocketの使用
WebSocketのメッセージは、独自の履歴を取得し、閲覧や変更が可能です。
■HTTPSを効果的に破ります。
安全なHTTPSトラフィックもプロキシします。
独自のCA証明書をインストールすることで、関連するブラウザのセキュリティ警告を除去することができます。
■帯域外の脆弱性を手動でテストできます。
専用クライアントを利用し、手動テスト時にBurp Suiteの帯域外(OAST)機能を組み込むことができます。
■粒度の高いワークフローを高速化できます。
HTTPやWebSocketのメッセージを個別に変更・再発行し、そのレスポンスを1つのウィンドウで分析することができます。
■ターゲットの迅速な評価をします。
ターゲットアプリケーションのサイズを決定します。
静的および動的なURL、URLパラメータを自動列挙します。
■トークンの強度を評価します。
予測不可能なデータ項目(トークンなど)のランダム性の質を簡単にテストできます。
【Burp Suiteの高度な自動化攻撃/カスタム攻撃】
■ブルートフォースとファジングの高速化
複数のペイロード・セットを含むHTTPリクエストのカスタム・シーケンスを展開します。
多くのタスクに費やす時間を根本的に削減します。
■自動化された攻撃結果のクエリ
自動化された結果をカスタマイズされたテーブルに格納し、フィルタリングと注釈を付けて、 興味深いエントリを見つけ、後続の攻撃を改善します。
■CSRFエクスプロイトの構築
CSRFの概念実証攻撃を簡単に生成できます。
適切なリクエストを選択し、エクスプロイトHTMLを生成します。
■より深い手動テストが可能です。
バグが確認されていない状態でも、反映・保存された入力を見ることができます。
XSSなどのテストが容易になります。
■閲覧しながらスキャンが可能です。
閲覧するリクエストごとにパッシブスキャンを行うか、 特定のURLに対してアクティブスキャンを行うかを選択できます。
■HTTPメッセージの自動修正できます。
レスポンスを自動的に修正するための設定。
レスポンスとリクエストの両方に対して、 一致と置換のルールを設定できます。
【Burp Suiteの脆弱性スキャンの自動化】
■先駆的なAST技術の活用
高信号:低ノイズ。先駆的で摩擦の少ない、 帯域外のアプリケーション・セキュリティ・テスト(OAST)を使用してスキャンします。
■クライアントサイドの攻撃サーフェスを克服
ハイブリッドASTと内蔵のJavaScript解析エンジンが、 クライアントサイドの攻撃対象の穴を発見するのに役立ちます。
■調査による脆弱性カバーの促進
PortSwigger Researchの最先端のスキャンロジックと 100以上の一般的なバグのカバレッジを組み合わせています。
■スキャン制御の微調整が可能です。
ユーザー主導のスキャン手法により、きめ細かな制御が可能です。
また、「ポイント&クリック」スキャンを実行することも可能です。
■効果的なバグ修正
PortSwigger Researchが提供する、 すべてのバグに対するカスタム記述とステップバイステップの修正アドバイス。
■スキャン動作の設定
何をどのように監査するかをカスタマイズできます。
特定のチェックをスキップしたり、挿入箇所を微調整したり、その他にも様々なことが可能です。
■難しいアプリケーションをナビゲートします。
より複雑なターゲットをクロールします。
Burp Suiteのクローラーは、URLだけでなく、コンテンツに基づいて場所を特定します。
■IASTの効果的な適用
オプションのコードインスツルメンテーションにより、 ソースの特定と脆弱性レポートが簡素化されます。
■ブラウザ主導のスキャンを体験できます。
ブラウザ主導のスキャンは、AJAXを多用するシングルページアプリのようなトリッキーな ターゲットに対するカバー率を向上させるために既に前進しています。
【Burp Suiteの生産性向上ツール】
■メッセージの深層部分析します。
フォローアップ、分析、参照、発見、修復を機能豊富なHTTPエディターで表示します。
■ビルトインとカスタムの両方の設定を利用します。
一般的なタスクのための事前定義された設定にアクセスしたり、 カスタム設定を保存して再利用したりできます。
■プロジェクト・オプションの多重化 作業中のすべてのプロジェクトをディスクに自動保存し、 保存済みのプロジェクトに設定を追加できます。
■コードの可読性を高めます。
JSON、JavaScript、CSS、HTML、XMLなどのコード形式を自動的にプリティプリントします。
■スキャン結果の修復を容易にします。
アプリケーションのデータを集約し、すべてのバグのソース、検出、内容、対処を確認できます。
■スキャンレポートの簡素化します。
HTML/XML 形式でカスタマイズ。問題の詳細を含め、特定されたすべての証拠を報告します。
■データ変換の高速化を可能にします。
複数の組み込み操作(例:Hex、Octal、Base64)により、データをデコードまたはエンコードします。
【エクステンション】
■カスタムエクステンションの作成します。
エクステンダーAPIは、汎用的な適応性を保証します。
カスタムエクステンションを作成することで、Burpをあなたのために使うことができます。
■Burp SuiteのLogger++ (ロガープラスプラス)
脆弱性の詳細な情報を、簡単にアクセスできる表に整理するために、Logger++を使用します。
■Autorize
認証の脆弱性をテストする際、Autorizeを使用することで時間を節約し、 繰り返しリクエストを行うことができます。
■ターボイントルーダー
Pythonで構成され、カスタムHTTPスタックを備えたTurbo Intruderは、 1秒間に数千のリクエストを放つことができます。
■J2EE スキャン
J2EEScanを使用して、Java固有の脆弱性カタログを拡張し、最もニッチなバグをハントします。
■拡張ライブラリにアクセス
BApp Storeは、機能のカスタマイズや拡張を行うことができます。
Burpのユーザーによって書かれ、テストされた250以上のエクステンションがあります。
■アップロードスキャナー
Upload Scannerは、複数のファイルタイプのペイロードをアップロードしてテストすることにより、 Burp Scannerの攻撃を適応させることができます。
■AuthMatrix
Autorizeと一緒にAuthMatrixを実行し、アクセスレベルの脆弱性認可チェックを定義します。
■パラマイナー
Param Minerは、1秒間に最大65,000のパラメータ名を推測することができ、 キー入力されていない入力を素早く見つけることができます。
■バックスラッシュ・スキャナー
Backslash Powered Scannerは、研究レベルのバグを発見し、人間の直感と自動化の橋渡しをします。
【Burp Suite Enterpriseについて】
エンタープライズ対応のダイナミックなWeb脆弱性スキャナでスゲ手をスキャンします。
Webポートフォリオ全体のセキュリティ確保
■Burp Suiteは簡単に導入し、シンプルにレポートします。
数千のアプリケーションに対して、定期的な動的スキャンを実行します。
URLを指定するだけで、簡単にスキャンを実行できます。
■Burp Suiteの企業のセキュリティ状況の完全な可視化
直感的なセキュリティレポートダッシュボード、ロールベースのアクセスコントロール、 電子メールによるスキャンレポート。
■Burp SuiteはDevSecOpsの強化を可能にします。
すぐに使えるCIプラグイン、Jiraのネイティブサポート、豊富なAPIとの統合により、 既存のソフトウェア開発プロセスにセキュリティを簡単に組み込むことができます。
■Burp Suiteはコストをかけずにリスクを低減します。
数千のアプリケーションに対して大規模なスキャンを可能にする価格設定モデルにより、 無条件で最大のROIを実現します。
セキュリティと開発の一体化
■Burp Suiteははソフトウェア開発プロセスへのセキュリティの組み込みます。
CI/CD、バグトラッキングシステム、豊富なAPIなど、幅広い統合機能により、 ソフトウェア開発にセキュリティを組み込むことができます。
■Burp Suiteは誰もがアクセスできるセキュリティ技術があります。
脆弱性に関するフィードバックを迅速かつ容易に入手することができます。
■AppSecチームと協力してセキュリティバグを修正します。
Jira とのネイティブな統合により、重要度と信頼度のトリガーにチケットオプションを使用できるため、 開発者はチームと協力して重要な問題を修正することができます。
AppSecがもっと活躍できる自由な時間を提供します。
■脆弱性排除のための自由な時間
常時スキャンがあなたをサポートします。
検出された脅威が積み重なった場合、スマートな優先順位付けにより、時間を節約することができます。
■Burp Scannerとの連携
PortSwigger Researchが提供するゴールドスタンダードスキャンは、 世界中の16,000以上の組織で信頼されています。あらゆるバグに対応し、 よりスマートなスキャンを実現するために設計されています。
■Burp Suiteのカスタマイズとコントロール
カスタムスキャン設定により、誤検出を最小限に抑えながら、 最も厄介なバグを突き止めることができます。
【スキャニング機能】
■Burp SuiteはダイナミックスキャンにOASTを追加します。
自動化されたOASTはPortSwiggerによって開拓され、 驚異的な精度で多くの脆弱性を特定することができます。
■Burp Suiteは簡単なスキャンのセットアップをします。
ポイント&クリックスキャン - URLが必要なだけです。またはCI/CDでトリガーします。
■Burp Suiteの定期的なスキャン
日次、週次、月次でスキャンを実行するように設定します。
■Burp Suiteの既成概念にとらわれない構成
高速クロールや重要な脆弱性の監査など、さまざまなスキャンを簡単に実行できます。
■Burp Suiteは最新のWebをスキャンします。
APIセキュリティ・テストではマイクロサービスのカバレッジを高め、JavaScriptスキャンではSPAの攻撃対象領域をより多く明らかにすることができます。
■Burp Suiteのスケーラブルなスキャン
シンプルで透明性の高いモデルにより、利用可能な同時スキャンの数を拡張できます。
■Burp Suiteのカスタム設定
クロールの最大リンク深度、報告される脆弱性、高速結果と網羅的結果などを指定します。
■Burp Scanner
16,000以上の組織で信頼されている動的なWeb脆弱性スキャナであるBurp Scannerで、 最新の脆弱性をキャッチします。
【Burp Suiteの統合化機能】
■すべての主要なCI/CDプラットフォーム Burp SuiteはJenkinsやTeamCityなどのプラットフォームと連携します。
■Burp SuiteのAPI駆動のワークフロー
既存のシステムと連携し、REST APIを介してスキャンを開始し、結果を取得します。
■Burp Suiteの脆弱性管理プラットフォーム
スキャンとセキュリティ・レポートを、お客様独自の管理システムや オーケストレーション・システムに統合します。
■Burpエクステンション
独自の拡張機能を作成したり、BApp Storeからダウンロードすることで、 Burp Scannerをお客様の要件にぴったりと合わせます。
■Burp Suiteの複数のデプロイメントオプション
インタラクティブなインストーラーを使用した標準的なデプロイメント、 またはHelmチャートを使用したKubernetesデプロイメントから選択できます。
■Burp Suiteのバグトラッキングシステム
Jira や他のシステムで問題を追跡します。
チケットの自動生成、重要度/信頼度トリガー、無制限のボード。
■Burp SuiteのGraphQL API
GraphQL API を使用して、スキャンの開始、スケジュール、 キャンセル、更新、および作業を行い、必要なデータを正確に取得します。
■Burp Suiteのロールベースのアクセスコントロール
サイトの階層構造、スキャンの詳細、レポート作成において、マルチユーザー、 ロールベースの機能を提供します。誰でもコントロールできるようになります。
■Burp Suiteの互換性のある設定
Burp Suite Proの設定を、完全に自動化されたエンタープライズ環境に直接、手動で統合します。
【レポーティング機能】
■Burp Suiteのダッシュボード
グラフィカルなダッシュボードは、深刻度や種類ごとにバグを表示することができます。
全組織または一部の組織のセキュリティ状況を確認することができます。
■Burp Suiteのレポートエクスポート
カスタマイズされたHTMLレポートをエクスポートします。 必要なレベルの詳細度、重要度、信頼度を含むことができます。
■Burp Suiteのスキャン履歴
問題の種類と重要度による変化を測定します。
いつ、どこでバグが発生したかを確認できます。
■Burp Suiteの直感的なUI
直感的で魅力的なUIにより、ほぼすべての機能を制御できます。
これにより、セキュリティは誰にでも開放されます。
■Burp Suiteのリッチなメールレポート
チームの適切なメンバーにレポートを送信し、効果的なコミュニケーションを実現します。
■Burp Suiteのセキュリティポスチャーのグラフ化
セキュリティ・ポスチャの変化を視覚的に表現するために、差分やその他の変化を表示します。
攻撃対象領域を把握することができます。
■Burp Suiteは課題の集計レポートをします。
ボタンに触れるだけで、問題をクラス別に整理できます。
修正したい脆弱性に焦点を当てます。
■Burp Suiteのコンプライアンスレポート
Webポートフォリオ全体において、PCI DSS基準および
2021 OWASP Top 10に関連する脆弱性をチェックします。
【Burp Suite Enterpriseライセンスについて】
Burp Suite Enterprise Editionの各プランは、フル機能を備えています。
つまり、アプリケーションの制限はなく、ユーザー数も無制限です。
【機能】
ユーザー数無制限
実績あるBurp Suiteのスキャンエンジンとブラウザによるスキャン機能
シングルサインオンとロールベースのアクセスコントロール
スケジュールスキャン、定期スキャン、トリガースキャンが可能
24時間SLAによるテクニカルサポート
包括的な技術文書とチュートリアルビデオ
サマリーダッシュボードとレポート
お客様の要件に合わせたスキャンの再割り当て RESTおよびGraphQL API
CI/CDプラットフォームとの統合
Jira などのバグおよびチケットシステム
すぐに使えるスキャン設定
APIスキャン
ログインシーケンスの記録
【Burp Suite Enterprise Starterライセンス】
同時に5回スキャン
自動化されたWeb脆弱性スキャン、CI/CDプラットフォームとの統合、 小規模なポートフォリオのテストなどを開始します。
【Burp Suite Enterprise Growライセンス】
同時に20回スキャン
ソフトウェア開発チームに迅速なフィードバックを提供し、 中規模のWebポートフォリオ全体をカバーすることができます。
【Burp Suite Enterprise Accelerateライセンス】
同時に50回以上スキャン
セキュリティテストを多数の開発パイプラインに統合する。
大規模なWebポートフォリオに対する警戒を強化します。
試用版ダウンロードはこちら
メーカーの製品サイト
http://portswigger.net/
【種別】シェアウェア
【言語】英語
