此路线图现已更新。请看我们7月2021号路线图更新

我们希望2021将被证明是人类更好的一年。我们还规划了Burp Suite的祝福!在这里,我们很高兴为我们的每种产品分享我们路线图的一些关键细节。

Burp Suite Enterprise Edition

Burp Suite Enterprise Edition现在被超过600家公司使用,以扩展其网站扫描并实现扫描beplay体育能用吗devsecops

在2020年,我们添加了大量的企业功能,包括完整的API,云友好的安装和单一登录。自动扫描覆盖率随着释放而显着改善记录登录和解析API定义的能力。以下是我们未来12个月的计划的更新:

  • 完毕目录集成- 2020.6版本包括使用LDAP与Active Directory的用户管理集成,2020.10发布添加了SAML集成。
  • 完毕云友好的安装- 2020.6版本引入支持,便于安装到云环境中。
  • w弹性部署- 工作正在进行其他云友好的功能,包括支持扫描工作负载和每小时计量计费的自动缩放资源。
  • w问题跟踪集成- 我们将与额外的系统集成为问题跟踪,包括Github和Azure Devops。
  • wBurp扩展名- 我们将支持Enterprise Edition的Burp扩展,用于BAPP和自定义扩展。
  • w代理亲和力- 我们将支持扫描代理和要扫描的网站之间的关联。beplay体育能用吗这将确保扫描可以根据网络位置,系统资源或其他因素使用最合适的代理进行。
  • 添加批量运营- 我们将通过UI支持批量操作,用于从CSV文件导入站点,在一组站点上应用扫描配置和应用程序登录,并取消或删除各种扫描。
  • 添加UX改进- 我们会将扫描结果页面更新为我们的新外观和感觉,并使信息更易于访问。我们将展示扫描的URL作为树,以便更容易查看您网站的结构。我们将通过UI提高导航。
  • 添加改进了CI / CD集成- 我们将为网站驱动扫描添加支持CI / CD.插件和下载扫描结束报告的能力。我们将允许最大数量的问题,这些问题将与严重程度和置信度结合,以确定构建失败时。

请注意Burp Scanner.下面描述的路线图也适用于Burp Suite Enterprise Edition。

Burp Suite Professional.

我们致力于将Burp Suite Pro维护成为动手Web穿透测试的最佳工具包。beplay体育能用吗我们将优先考虑针对先进技术用户的各种新功能,以及改善产品的核心,使其更加可靠,稳定,适合每个人。

  • 完毕用户界面- 2020年期间的一系列版本引入了JSON的漂亮印刷,非打印字符和消息检查员,它提供了一种快速的方法来分析,并使用HTTP和WebSocket消息的有趣功能,而无需在不同的选项卡之间切换beplay体育能用吗。
  • 完毕自动更新- 2020.11发布引入了背景自动更新的支持。
  • w早期采用者发布- 我们将介绍早期采用者的轨道,早先访问新的和实验特征。
  • wBurp入侵者- 基于用户反馈的各种增强功能正在进行工作,包括新的有效载荷类型,有效载荷放置的新选项,攻击结果的更丰富分析以及数据的增量节省。
  • 添加本机HTTP日志记录- 基于一些BAPPS(Logger ++和Flow)的普及,我们将提供本机,资源高效的日志记录功能..
  • 添加性能改进- 我们将提高各种Burp功能的内存和处理效率,并提供可能损害性能的资源饥饿BAPP的反馈。
  • 添加DOM测试工具- 我们将向Burp的嵌入式浏览器发布一些附加组件,以增强对基于DOM的漏洞的手动测试。

请注意,下面描述的Burp扫描仪路线图也适用于Burp Suite Professional。

Burp Scanner.

我们将继续在Burp Scanner中进行大量投资,以确保用户拥有一流的扫描覆盖范围和性能。在2020年,我们用浏览器供电的扫描,录制的登录序列和API扫描来完整地完成了这一点。

在明年,我们的发展计划将重点关注确保Burp扫描仪可以揭示更多的攻击表面并在现代Web应用程序中找到更多漏洞。beplay体育能用吗

  • 完毕浏览器供电扫描- 2020.8.1发布启用了浏览器供电的扫描默认情况下Burp Suite Professional。
  • 完毕记录登录序列- 2020.9.2发布添加了使用浏览器扩展的记录的登录序列,2020.11发布了使用磁头浏览器启用录制登录的可视化测试。
  • 完毕API扫描- 2020.11释放添加了基于JSON和YAML的API的自动扫描,用于漏洞。
  • w报告易受攻击的JavaScript库- Burp扫描仪将执行客户端可见的代码的软件成分分析(SCA),并在使用中报告包含已知漏洞的JavaScript库。
  • 添加改善导航覆盖范围- Burp扫描仪将与额外的DOM元素进行检测和交互,这些DOM元素可能导致JavaScript触发导航,而不仅是传统的链接和形式。
  • 添加改进的水疗扫描- Burp Scanner将处理导致DOM更新的导航操作,而不会对服务器进行同步请求,从而更好地处理单页应用程序。
  • 添加异步流量的审计- Burp Scanner将自动使用XHR和获取从客户端JavaScript发出的范围内请求。

请注意,Burp Suite Enterprise Edition和Burp Suite Professional都包含Burp扫描仪,并将受益于其路线图。