我们都希望2021年对人类来说会更好。我们也在为Burp Suite计划一个美好的一年!在这里,我们很高兴分享我们每个产品路线图的一些关键细节。

Burp Suite企业版

Burp Suite企业版现在被超过600家公司使用,以扩展扫描他们的网络地产和实现beplay体育能用吗DevSecOps

到2020年,我们增加了大量的企业功能,包括完整的API、云友好安装和单点登录。通过发布记录的登录和解析API定义的能力,自动扫描覆盖范围得到了显著改善。以下是我们未来12个月计划的最新进展:

  • 完成目录集成- 2020.6版本包括使用LDAP与Active Directory的用户管理集成,2020.10版本添加了SAML集成。
  • 完成云友好安装- 2020.6版本引入了易于安装到云环境的支持。
  • 擦拭弹性部署- 工作正在进行其他云友好的功能,包括支持扫描工作负载和每小时计量计费的资源的自动缩放。
  • 擦拭问题跟踪集成-我们将与其他系统集成用于问题跟踪,包括GitHub和Azure DevOps。
  • 擦拭打嗝的扩展-我们将支持Burp扩展在企业版,无论是BApps和自定义扩展。
  • 擦拭剂的亲和力-我们将支持扫描代理和被扫描网站之间的亲和性。beplay体育能用吗这将确保可以根据网络位置、系统资源或其他因素,使用最合适的代理执行扫描。
  • 添加批量运营- 我们将通过UI支持批量操作,以从CSV文件导入站点,在一组站点上应用扫描配置和应用程序登录,并取消或删除各种扫描。
  • 添加用户体验改进- 我们将将扫描结果页面更新到我们的新外观和感觉,并使信息更易于访问。我们将显示扫描的URL作为树,以便更容易查看您网站的结构。我们将通过UI提高导航。
  • 添加改进的CI / CD集成-我们将在内部增加对站点驱动扫描的支持CI / CD插件和下载扫描结束报告的能力。我们将允许最大数量的问题,这些问题将与严重程度和置信度结合,以确定构建失败时。

请注意,bepaly下载 下面描述的路线图也适用于Burp Suite Enterprise Edition。

打嗝套件专业

我们致力于维护Burp Suite Pro作为最好的工具,用于实际的网络渗透测试。beplay体育能用吗我们将优先考虑针对高级技术用户的各种新功能,同时改进产品的核心,使其更加可靠、稳定和可用。

  • 完成用户界面- 2020年期间的一系列版本引入了JSON的漂亮印刷,渲染非打印字符和消息检查员,它提供了一种快速分析的快速方法,并使用HTTP和WebSocket消息的有趣功能,而无需在不同的选项卡之间切换beplay体育能用吗。
  • 完成自动更新- 2020.11版本引入了后台自动更新的支持。
  • 擦拭早期采用者的版本- 我们将介绍早期采用者的轨道,稍前获得新的和实验特征。
  • 擦拭Burp入侵者-基于用户反馈的各种改进正在进行中,包括新的有效载荷类型,有效载荷放置的新选项,更丰富的攻击结果分析,以及数据的增量保存。
  • 添加本地HTTP记录- 根据一些BAPPS(Logger ++和Flow)的普及,我们将提供本机,资源高效的日志记录功能..
  • 添加性能改进-我们将提高各种Burp特性的内存和处理效率,并提供对资源饥渴的BApps的反馈,从而降低性能。
  • 添加DOM测试工具-我们将在Burp的嵌入式浏览器中发布一些插件,以增强对基于dom的漏洞的手动测试。

请注意,下面描述的Burp Scanner路线图也适用于Burp Suite Professional。

打嗝扫描仪

我们将继续在Burp扫描仪中投入大量投资,以确保用户拥有一流的扫描覆盖和性能。在2020年,我们用浏览器供电的扫描,录制的登录序列和API扫描来完整地完成了这一点。

在明年,我们的开发计划集中在确保Burp扫描器可以发现更多的攻击表面和发现更多的现代web应用程序的漏洞。beplay体育能用吗

  • 完成Browser-powered扫描- 2020.8.1版本默认启用浏览器扫描Burp Suite Professional。
  • 完成记录登录序列- 2020.9.2发布添加了使用浏览器扩展的记录的登录序列,并使用令人录制的浏览器启用了2020.11发布的可视化测试记录的登录。
  • 完成API扫描- 2020.11释放添加了基于JSON和YAML的API的自动扫描,用于漏洞。
  • 擦拭报告易受攻击的JavaScript库- Burp Scanner将执行客户端可见代码的软件组合分析(SCA),并报告使用中包含已知漏洞的JavaScript库。
  • 添加改进的导航覆盖- Burp Scanner将检测并与其他DOM元素交互,可以导致javascript触发导航,而不仅仅是传统的链接和表单。
  • 添加改进的水疗扫描Burp Scanner将处理导致DOM更新的导航操作,而不需要向服务器发出同步请求,从而更好地处理单页应用程序。
  • 添加异步流量的审计- Burp Scanner将自动审计范围内的请求,从客户端JavaScript发出使用XHR和Fetch。

请注意,Burp Suite Enterprise Edition和Burp Suite Professional都包含Burp扫描仪,并将受益于其路线图。