2022年的六个月(和一点点)已经消失了,现在该为您带来最新情况的最新情况。找出我们在做什么,以及我们明年的计划。
Burp Suite Enterprise Edition现在非常接近1,000个订户。在接下来的12个月中,我们将使整个Web投资组合进行扩展比以往任何时候都更加容易 - 通过为Kubernetes部署的用户创建更多资源,用于用户登机 /订阅管理的更好的系统,并使更加灵活性更加灵活beplay体育能用吗CI/CD一体化。
完毕弹性部署- 介绍了2022.3版Burp Suite Enterprise Edition Kubnernetes部署通过舵图。这使用户能够降低基础架构成本和维护工作 - 尤其是在较大部署的地方。
完毕合规报告- 2022.4版本为与PCI DSS和OWASP TOP 10直接相关的合规性报告格式增加了支持。这使得比以往任何时候都更容易检查整个Web投资组合中的相关漏洞。beplay体育能用吗
WIP仪表板- 在向添加许多新仪表板的工作正在进行中Burp Suite Enterprise EditionUI,根据您的反馈。此功能还将增加创建自定义仪表板的能力。
WIP与GitHub的问题跟踪- 在将GitHub问题跟踪与Burp Suite Enterprise Edition集成,以与我们与其他系统的现有集成一起进行工作。
WIP重播记录的登录序列- 正在进行的工作正在进行中,可以查看记录的登录(身份验证的扫描)序列在扫描过程中执行,以便您可以测试其操作。
WIP在Linux上简化浏览器驱动扫描- 在简化Linux上浏览器驱动扫描的部署方面正在进行中。我们正在使用Docker容器来确保在任何环境中直接开箱即用的浏览器扫描作品 - 显着增加了传统的覆盖范围dast扫描仪。
WIP文件夹级配置- 工作正在进行中,使您能够在UI中作为批量操作在文件夹级别上进行许多配置更改。这将是重新配置特定文件夹中所有站点的快速方法 - 包括扫描配置,扫描池和任何使用的扩展名。
添加许可证密钥翻转- 我们将消除Burp Suite用户在订阅订阅时输入新许可证密钥的需求。您的许可密钥将无缝滚动。
添加每小时计费- 除了当前的计费方法外,我们还将使用户能够在使用它们时支付Burp Suite Enterprise Edition扫描 - 进一步简化了按大规模扫描Web投资组合的过程。beplay体育能用吗
添加CI/CD控制反转- 我们将使用户能够在由CI系统控制的容器中启动Burp Suite Enterprise Edition扫描机。这将使从企业版扫描机无法访问的临时环境中运行扫描,并有可能帮助用户节省基础架构成本。
添加导出扫描导致BURP的XML格式- 除了当前的HTML出口能力外,Burp Suite Enterprise Edition还将使用户能够将扫描结果导出为BURP XML-使与缺陷Dojo和其他漏洞管理工具等系统更轻松地集成。
添加GCP和Azure参考模板的Kubernetes- 我们将提供包含参考堆栈实现的模板,以在GCP或Azure上的托管Kubernetes群集上部署Burp Suite Enterprise Edition(在任何一种情况下使用本机格式)。这将极大地简化为大多数用户部署企业版为这些服务的过程,除了我们现有AWS参考堆栈实现。
添加改进的用户入职- 我们将继续提高Burp Suite Enterprise Edition的可用性 - 尤其是对于该软件的新用户。除了我们在2022年上半年添加的新可用性功能之外,这还包括在内,例如Burp Scanner的四个新预设扫描模式(版本2022.6)。
请注意,下面描述的BURP扫描仪路线图也适用于Burp Suite Enterprise Edition。
作为世界网络安全测试的世界领先工具包,beplay体育能用吗Burp Suite专业人士继续越来越强大。在明年,我们将通过改进创建自定义BURP扩展的过程来更容易扩展您的测试功能。您还可以期望某些核心BURP功能得到可观的改进。所有这些加起来都可以更快,更容易,更可靠的安全性测试 - 更早地找到您需要找到的东西。
完毕消息检查员- 版本2022.1根据您的反馈,对HTTP消息检查器进行了许多改进。这包括自定义检查员外观和行为的许多选择。
完毕绩效改进- 我们进行了许多更改,以提高Burp的表现。值得注意的是,引入了2022.5版本BAPP性能影响的反馈- 提供了我们估计BAPP的负载的指示。
完毕改善了用户体验- 引入2022.6版本新的Burp Repeater功能(包括分组选项卡),以使测试更加容易,更高效,以及四种用于BURP扫描仪的新预设模式。其他新的UI功能包括版本2022.3中引入的可自定义消息编辑选项卡。
WIP新API- 正在完成Burp Suite的可扩展性框架的完整改写。此修订将为现有API提供功能均衡,并将为将来的功能奠定基础(请参见下面的“其他API功能”)。
添加其他API功能- 一旦发布了Burp Suite的新API,我们将继续开发它 - 增加了进一步定制的潜力。最初,这将包括围绕项目文件和BURP扫描仪配置的功能暴露,以及Burp合作者周围的其他功能。
添加合作者客户端- 我们将彻底改革Burp合作者客户,并在Burp Suite中更加突出。合作者客户端将使用新的选项卡式接口,其数据将保存在项目文件中。
添加用户和项目选项- 我们将重组Burp Suite的用户和项目选项 - 使其更易于使用和导航。这将包括添加搜索功能以及查看从默认设置更改的设置的能力。
请注意,下面描述的BURP扫描仪路线图也适用于Burp Suite Enterprise Edition。
打扫扫描仪位于Burp Suite Enterprise Edition和Burp Suite Professional的核心 - 我们继续对此进行大量投资。Burp扫描仪的能力导航几乎任何客户端技术现代浏览器可以与Portswigger的beplay官网可以赌尖端的网络安全研究beplay体育能用吗,为您提供扫描和覆盖范围,这确实为整个行业带来了领先。
在接下来的12个月中,我们将进一步改善Burp Scanner处理现代网络的方式。beplay体育能用吗我们还将集中精力使创建 /添加自定义扫描检查以适应您的需求变得更加容易 - 采用全新的声明性框架来做到这一点。
完毕扫描速度- 我们对Burp扫描仪的扫描速度做出了许多改进。介绍了2022.2版静态含量的超快速爬行,而2022.5随身携带,可以选择在经过身份验证的扫描中跳过未经身份验证的爬网。
完毕审核异步流量- 2022.2版本启用了Burp扫描仪的爬网机,可以识别当浏览器渲染页面上的组件时触发的API调用 - 在必要时发送这些调用以进行审核。除此之外,2022.3版本还使Burp扫描仪能够检测到基于DOM的漏洞依靠API调用。
完毕改进了流行的JavaScript库和框架的覆盖范围- 2022.2发布使Burp扫描仪能够使用URL片段识别网站以进行客户端路由,并相应地调整其行为。beplay体育能用吗这种大大增强了BURP扫描仪的爬行单页应用程序(SPA)(SPA)的能力。
完毕JWT扫描检查- 随附的2022.5版本扫描检查检查八个基于JWT的漏洞 - 节省您的时间,并使使用JWTS的站点更容易。
WIP支持记录的登录序列中的弹出窗口- 正在进行的工作正在增加对弹出页面元素的支持记录的登录(身份验证的扫描)功能。
添加声明性扫描检查- 通过创建一个新的声明性框架来构建自定义扫描检查而无需编写扩展,我们将使用户更容易自定义BURP扫描仪以适应其自己的特定需求。
添加反应形式处理- Burp扫描仪将在扫描基于React的单页Web应用程序(SPA)时更好地处理表格。beplay体育能用吗具体来说,我们将改善Burp扫描仪对没有包装表格标签的输入元素的处理。
请注意,Burp Suite Enterprise Edition和Burp Suite Professional都包含BURP扫描仪,并将从其路线图中受益。
