Burp Suite 企业版与 Burp Suite 专业版
您是否需要大规模扫描您的网络资产 – 让您了解您的安全状况?或者您是否需要提高精细测试流程的效率?也许你两者都需要?
了解 Burp Suite 产品可以为您做什么:
发挥 AppSec 专业知识来增强工程能力,向软件团队提供快速反馈,并实现 DevSecOps。
更快地测试、查找和利用漏洞。全球先进的 Web 应用程序安全测试工具包。
它将为我们带来什么?
- 自动进行动态扫描以跨许多应用程序进行扩展。
- 规模安全测试。
- 将扫描与 CI/CD 集成并实现 DevSecOps。
- 加速渗透测试工作流程。
- 实现更快、更轻松的错误赏金狩猎。
- 执行强大的手动测试。
使用对象
- 应用安全团队。
- 软件开发团队。
- 首席信息安全官 (CISO) 和首席技术官 (CTO)。
- 应用安全卓越中心。
- 一线应用安全工程师。
- 渗透测试仪。
- 漏洞赏金猎人。
主要特点
- 通过简单的点击操作即可实现全自动扫描。
- 能够跨数量可扩展的 Web 应用程序运行扫描。
- 与 CI/CD 平台集成。
- 与错误跟踪系统和漏洞管理平台集成。
- 开箱即用的扫描配置。
- 用于查看整个或部分组织的安全状况的仪表板。
- 基于角色的访问控制和单点登录。
- Burp 代理用于拦截 HTTP 请求和响应。
- 用于渗透测试的完整 Burp 工具箱,包括 Burp Scanner、Burp Intruder、Burp Repeater 和 Burp Sequencer。
- 250 多个 Burp 扩展 (BApp),用于自定义测试工作流程。
扫描技术
- Burp Scanner – 受到全球 60,000 多个用户的信赖。
- 使用嵌入式 Chromium 浏览器进行浏览器驱动的扫描。
- Burp Scanner – 受到全球 60,000 多个用户的信赖。
- 使用嵌入式 Chromium 浏览器进行浏览器驱动的扫描(默认打开)。
集成
- 与每个 CI 平台的通用集成。
- 使用基于 GraphQL 的 API 公开核心功能。
- 专为个人测试人员使用而设计。
- 通过 REST API 公开功能和数据。
输出
- 带有交互式扫描结果的直观 GUI 仪表板。
- 通过文件夹和站点级仪表板获得有关组织安全状况的完整视图或特定于应用程序的视图。
- 专家修复建议。
- 为开发团队提供 CI/CD 反馈。
- 与票务系统集成。
- 面向安全工程师的强大桌面界面。
- 专家修复建议。
- HTML 或 XML 扫描报告。
控制访问
- 基于角色的访问控制 (RBAC)。
- 单点登录 (SSO)。
- 单用户。没有访问控制。
如何设置
- 使用交互式安装程序进行本地部署。
- 使用 Helm 图表进行 Kubernetes 部署。
- 云托管。
- 仅本地安装。
许可和可扩展性
- 每个许可证的用户数量没有限制。专为组织设计。
- 根据您的特定扫描要求获得许可。
- 您可以扫描的不同应用程序的数量没有限制。
- 授权给个人用户。
Burp Suite 受到 全球信赖
245+
国家或地区
79,717+
Burp Suite 客户
+73
净推荐值
16,393+
组织机构