close
Burp Suiteは、Webアプリケーションのセキュリティテストを行うための人気の高い統合プラットフォームです。

Burp Suite

商品コード:
10005501*1201~10005501*1206

-

メーカーへの確認が必要な製品です。見積依頼からお手続きください。

メーカー:
PortSwigger Ltd.
JANコード:
10001375
関連カテゴリ:
セキュリティ > アンチスパイ・監視
ユーティリティ > その他
開発&プログラミング > 開発ツール

【ライセンス種類】

Burp Suite Professional Burp Suite Enterprise Classic Burp Suite Enterprise Unlimited 【更新】Burp Suite Professional 【更新】Burp Suite Enterprise Classic 【更新】Burp Suite Enterprise Unlimited
要見積 要見積 要見積 要見積 要見積 要見積

ご注文にはログインが必要です

商品のお問い合わせ

Burp Suiteについて

Burp Suiteは、Webアプリケーションのセキュリティテストを行うための人気の高い統合プラットフォームです。Burp Suiteは、セキュリティ専門家、ペネトレーションテスター、倫理的ハッカーによって広く使用され、Webアプリケーションの脆弱性とセキュリティの問題を特定するのに役立ちます。


Burp Suiteの主な機能

プロキシ:

Burp Proxyは、Burp Suiteの中核コンポーネントの1つです。ユーザーのブラウザと対象のWebアプリケーションの間で仲介役として機能し、HTTPおよびHTTPSトラフィックをリアルタイムで傍受、検査、修正することができます。この機能は、アプリケーションの動作を理解し、潜在的なセキュリティの問題を特定するために不可欠です。


スキャナー:

Burp Scannerは、自動化された脆弱性検出ツールです。Webアプリケーションをクロールし、その構造とコンテンツを分析し、幅広いセキュリティの問題を特定することができます。スキャナーは、SQLインジェクション、クロスサイトスクリプティング(XSS)など、一般的な脆弱性を検出できます。


イントルーダー:

このツールは、Webアプリケーションに対するカスタマイズされた攻撃を自動化するために使用されます。ブルートフォース、ファジング、コンテンツ発見など、様々な種類の攻撃を実行できます。イントルーダーは、認証メカニズムのテスト、隠されたコンテンツの発見、特定された脆弱性の悪用に特に有用です。


リピーター:

リピーターツールを使用すると、個々のHTTP/HTTPSリクエストを手動で修正して再送信できます。これは、攻撃の微調整、特定のシナリオのテスト、アプリケーションが異なる入力にどのように応答するかの探索に役立ちます。


シーケンサー:

アプリケーションのセッショントークンや、予測不可能であるべきその他の重要なデータのランダム性の品質を分析するために使用されます。セキュリティの脆弱性につながる可能性のある弱い乱数生成を特定するのに役立ちます。


デコーダー:

デコーダーツールは、様々なエンコーディングおよびデコーディング方式を使用してデータを変換するためのシンプルなインターフェースを提供します。これは、Base64、URLエンコーディング、HTMLエンティティなど、Webアプリケーションで一般的に使用されるデータ形式を操作するのに役立ちます。


コンパレーター:

任意の2つのデータを視覚的およびテキスト的に比較できます。アプリケーションの応答の微妙な違いを特定するのに特に役立ち、アプリケーションの動作に関する重要な情報を明らかにすることができます。


エクステンダー:

カスタムプラグインを作成したり、サードパーティの拡張機能をロードしてBurp Suiteに新しい機能を追加したりできます。この機能により、Burpは高度にカスタマイズ可能で拡張可能となり、特定のテストニーズに対応できます。


プロジェクト管理:

作業の保存、発見事項の整理、チームメンバーとの協力を可能にするプロジェクト管理機能を提供します。


レポート作成:

発見事項を文書化し、プロフェッショナルなセキュリティレポートを生成するための組み込みのレポート作成機能が含まれています。


ライセンスについて

Burp Suiteは、様々なユーザーのニーズに対応するために、異なるエディションを提供しています。


Burp Suite Professional

Burp Suite Professionalは、セキュリティプロフェッショナルやペネトレーションテスターの間で最も人気のあるエディションです。Community Editionのすべての機能に加えて、テストプロセスを大幅に強化する幅広い高度な機能が含まれています。


Burp Suite Professionalの主な機能

  • 制限なしのCommunity Editionのすべての機能
  • 高度でカスタマイズ可能な自動脆弱性スキャナー
  • 自動攻撃のための全機能を備えたイントルーダーツール
  • アウトオブバンド脆弱性を検出するためのBurp Collaborator
  • 高度なプロジェクト管理とレポート作成機能
  • BApp Storeとカスタム拡張機能による拡張性
  • 定期的な更新と新機能のリリース
  • PortSwiggerからの公式サポート

Burp Suite Professionalは特に以下に有用です。

  • 詳細な手動および自動化されたWebアプリケーションのセキュリティテスト
  • ペネトレーションテストの実施
  • バグバウンティハンティング
  • 継続的なセキュリティ評価
  • APIを通じたカスタムツールチェーンの統合

Burp Suite Enterprise

Burp Suite Enterpriseは、Webアプリケーションポートフォリオ全体にわたって継続的で自動化されたセキュリティテストを必要とする大規模組織向けに設計されています。Burp Suite Professionalの機能を基盤としつつ、エンタープライズ環境に特化した機能を追加しています。


Burp Suite Enterpriseの主な機能

  • 複数のスキャンとプロジェクトを監視するための集中管理コンソール
  • Webアプリケーションの継続的で自動化されたスキャン
  • DevSecOpsワークフロー用のCI/CDパイプラインとの統合
  • チーム管理のためのロールベースのアクセス制御
  • 高度なレポートと分析機能
  • 大規模展開をサポートするスケーラブルなアーキテクチャ
  • エンタープライズグレードのサポートとSLA

Burp Suite Enterpriseは通常、スキャン容量と機能に基づいて異なるティアで提供されています。


Enterprise Classic:
  • 中規模から大規模組織向けに設計
  • 固定数の同時スキャンをサポート
  • テストする定義されたWebアプリケーションセットを持つ企業に適している
Enterprise Unlimited:
  • 非常に大規模な組織やマネージドセキュリティサービスプロバイダー向けに設計
  • 無制限の同時スキャンをサポート
  • 膨大な、または常に変化するWebアプリケーションポートフォリオを持つ企業に理想的



メーカーの製品サイト
http://portswigger.net/

【言語】英語