PORTSWIGGER Burp Suite Pro




Pret

 

 

 

PORTSWIGGER Burp Suite Professional

PORTSWIGGER Burp Suite este folosit de mii de organizatii pentru a gasi brese de securitate inainte de a fi prea tarziu. Folosind tehnologie de varf pentru scanare, puteti identifica cele mai noi vulnerabilitati. Cercetatorii Portswigger descopera frecvent noi vulnerabilitati raportate mai intai de Burp.

 

Functii Portswigger Burp Suite:

  • Acopera peste 100 de vulnerabilitati generice, precum SQL injection si cross-site scripting (XSS), inclusiv vulnerabilitati din OWASP top 10
  • Burp a facut pionierat din folosirea out-of-band techniques (OAST) pentru a augmenta modelul conventional de scanare. Tehnologia Burp Collaborator permite Burp sa detecteze vulnerabilitati server-side care sunt complet invizibile in comportamentul extern al aplicatiei, si chiar sa raporteze vulnerabilitati care sund declansate asincron dupa ce scanarea s-a terminat.
  • Logica de scanare din Burp este continuu actualizata pentru a asigura ca poate detecta cele mai noi vulnerabilitati si noi versiuni ale vulnerabilitatilor existente. In ultimii ani, Burp a fost primul scaner care a detectat noi vulnerabilitati datorita echipei de cercetare Burp, inclusiv template injection si web cache poisoning
  • Componenta web application crawler din Burp mapeaza cu acuratete continutul si functionalitatea, manipuland automat sesiuni, schimbari de stare, continut volatil si login in aplicatie.
  • Tehnologia Burp Infiltrator poate fi folosita pentru a efectua interactive application security testing (IAST) prin instrumentarea aplicatiilor tinta sa ofere feedback in timp real catre Burp Scanner cand incarcaturile ajung la API-uri periculoase din aplicatie
  • Toate vulnerabilitatile raportate contin sfaturi detaliate. Acestea includ o descriere completa a problemei, si sfaturi pas cu pas pentru remediere. Sfaturile sunt generate dinamic pentru fiecare utilizare, cu functii speciale sau puncte de remediere descrise cu acuratete.
  • Burp Scanner include un motor complet de analiza JavaScript folosind o combinatie intre tehnica statica (SAST) si dinamica (DAST) pentru detectarea vulnerabilitatilor de securitate din client-side JavaScript, precum DOM-based cross-site scripting.

Disponibil in doua editii:

  • Burp Suite Professional
  • Burp Suite Enterprise (include scheduler pentru scanari, scalabilitate nelimitata si integrare CI)

Pentru detalii, va rugam sa ne contactati.