以您的方式管理您的安全。
管理复杂的企业级网络资产需要强大的合规性、简化的审核管理以及安全覆盖范围的可见性。
换句话说 – 有效的 Web 应用程序和 API 安全性需要控制。然而,当您无法轻松识别最重要的漏洞并确定其优先级时,满足这些需求就会变得困难。此外,扫描 URL 的可见性有限可能会让您不确定扫描覆盖范围,而API 扫描的限制则使有效管理安全性变得更加困难。
是的,工具会暴露很多漏洞——但是在确定优先级方面需要进行大量的手动工作。对工具来说至关重要的东西对我们来说可能并不重要。我们希望 Enterprise 帮助我们根据我们的上下文确定漏洞的优先级。
一家金融科技公司的高级应用安全经理
我们一直在为Burp Suite 企业版开发许多新功能来缓解这些挑战,使您能够:
- 通过管理您自己的问题严重性评级来控制您的优先级。
- 通过将问题标记为可接受的风险来简化审核。
- 将 burp Suite 企业版与 Splunk 集成,以实现无缝安全分析和威胁响应。
- 获得扫描发现的 URL 的完整可见性,以及尚未包含在审核中的 URL 的附加上下文。
- 通过CI 驱动扫描的扩展增强您的扫描能力。
- 通过对SOAP API 的支持来扩展您的安全覆盖范围。
这些功能通过三个更新推出 – 版本 2024.9(于 9 月发布)、版本 2024.10(于 10 月底发布)和版本 2024.11(预计于 11 月晚些时候发布)。
Burp Suite 企业版现已推出
通过管理您自己的问题严重性评级来控制您的优先级
在Burp Suite 企业版 2024.9 版中,我们引入了两个重要的问题管理选项来帮助增强您的审计优先级。
首先,严重程度评级已在 Burp Suite 企业版中预先定义,这使得根据您独特的环境和安全管理框架确定漏洞的优先级变得更加困难。
可编辑问题严重性一直是 Burp Suite 企业版中备受期待的功能 – 现在您可以增加或减少扫描期间识别的问题的严重性评级。您还可以在问题记录上留下注释,以添加更多背景信息并跟踪做出决定的原因。
此功能将帮助您更有效地管理漏洞,并确保您的团队始终专注于最重要的事情。请看下面:
简化审核 – 将问题标记为可接受的风险
其次,除了编辑问题严重性之外,您还可以将问题标记为可接受的风险。此功能可以更好地控制漏洞管理,以解决不需要采取进一步措施的问题,或者您可能采取了其他缓解安全措施的情况:
您还可以以与编辑问题严重性相同的方式留下注释 – 确保您有清晰的记录日志用于审核目的。下面看看它是如何工作的:
这两个问题严重性改进补充了现有的误报选项,为您的问题管理提供更好的定制,帮助简化您的流程。
将 Burp Suite 企业版与 Splunk 集成,以实现无缝安全分析和威胁响应
Splunk 是一个漏洞管理平台,许多企业使用它来管理其安全信息和事件管理 (SIEM)。
Burp Suite 企业版 2024.10提供本机集成,可将问题直接传输到 Splunk 中以进行高级分析。这使用实时数据简化了安全操作,而不是依赖于在平台之间手动导出和导入数据。
全面了解扫描发现的 URL
在 Burp Suite Enterprise Edition 的早期版本中运行扫描时,扫描结果仅显示已提交审核的 URL。这意味着由于范围、抓取限制或合并而未经过审核的 URL 不会显示在结果页面中。
许多 Burp Suite 企业版客户反馈说,增强正在扫描的 URL 的可见性将有助于提高对扫描结果的信心。
从 Burp Suite Enterprise Edition 2024.10 开始,扫描结果页面现在显示爬网路径中所有发现的 URL,以及其他状态,以便您可以识别扫描中包含和未包含的内容。您还可以按状态过滤问题 – 如果需要,可以更轻松地进行跟进。
您可以在下面查看新状态以及每个状态的说明:
此功能可提高您的 Web 应用程序资产的可见性并增强其安全性的信心。
通过 CI 驱动扫描的扩展增强您的扫描能力
在 Burp Suite 企业版版本 2024.10 中,您还可以通过 CI 驱动的扫描访问可信扩展和 BCheck。
这使您能够利用自定义扫描行为和功能,进一步丰富您的扫描覆盖范围。
所有这些功能现已在 Burp Suite 企业版 2024.10 版中提供。更新到最新版本来尝试它们。
Burp Suite 企业版即将推出
通过对 SOAP API 的支持扩展您的安全覆盖范围
2024 年 7 月,我们推出了增强型 API 扫描,为 API 安全提供了内置解决方案。 Burp Suite 企业版很快还将支持 SOAP API、OpenAPI 和GraphQL API。
Burp Suite 企业版 2024.11 版中将提供对 SOAP API 的支持,帮助您进一步扩展安全覆盖范围,增强对 API 资产的控制。该版本预计将于 11 月推出。
后续步骤
当您无法轻松识别、管理最重要的安全威胁并确定其优先级时,管理复杂的企业级 Web 资产就充满挑战。
通过编辑问题严重性、标记可接受的风险以及与 Splunk 集成进行实时更新来控制您的安全状况。凭借增强的 URL 扫描可见性、在 CI 驱动的扫描中使用扩展的能力以及对 SOAP API 的支持,您可以对DAST扫描的覆盖范围充满信心。
使用 Burp Suite 企业版更智能地工作、简化审核并领先于安全风险。