感谢那些参加我们最近的港口港口的人Burp Suite Enterprise Edition。以下是会议的视频,其中包括;
对于那些在一段时间没有检查的人来说,对工具中的“新事物”进行了回顾。
Burp Suite Professional and Burp Suite Enterprise Edition如何一起工作。
了解我们的许可。
我们的部署选项的跑步。
如何快速设置站点并进行扫描。
从詹金斯管道发射扫描。
路线图偷窥!
如果您想观看完整的PortSwigginar,请在此处收听。我们从参加者那里有一些很棒的问题,因此我们想分享以下答案,以使任何错过的人受益。会议是否重新点燃了您对Burp Suite Enterprise Edition的兴趣?别忘了你可以购买工具直接从我们的网站,或接受新的试验以评估工具。
最后,如果您想参加下一个PortSwigginar或会议上有任何反馈,请发送电子邮件hello@beplay官网可以赌www.muteki-anime.com, 我们很想听到您的声音。
Burp Suite Enterprise Edition是否涵盖了美国维护患者医疗保健数据或PHI数据的任何医疗保健合规性?是符合HIPAA的吗?
我们目前不遵守任何符合医疗保健的框架 - 但是,Burp Suite Enterprise Edition托管在您自己的环境中,这是所有扫描数据都存储的地方。
Burp Suite Enterprise Edition的安装支持哪些Linux发行版?
Burp Suite Enterprise Edition可以安装在任何64位Linux OS上。
您可以为Kubernetes部署提供其他文档吗?头盔图不包括PVC清单?
PVC是先决条件,未包含在Helm图表中。你可以在此处找到我们的文档中的更多详细信息。
Burp Suite Enterprise Edition可以在手臂硬件上运行吗?
Burp Suite Enterprise Edition与ARM不兼容。
Kubernetes部署头盔图中引用的数据库是如何的?
Helm图中没有包含数据库。数据库连接URL是配置连接到Burp Suite Enterprise Web控制台后。beplay体育能用吗
Web服务器如何与Kubebeplay体育能用吗rnetes部署中的Enterprise Server一起使用?
可以在我们的AWS参考体系结构模板中看到一个示例beplay官网可以赌Portswigger公共GitHub存储库。
Burp Suite Enterprise Edition的成本是多少,包括15次并发扫描?
15并发扫描为12个月的订阅$ 11,985.00-这里有完整的定价配置器。
如果基于扫描发现创建了JIRA问题,那么如果Rescans检测到以前的发现不再存在,JIRA集成是否还会自动解决此类问题?
集成不会自动关闭JIRA票,您需要在Jira中执行此操作。我们总是建议进行进一步的手动调查以确认任何问题或补救。在此处找到有关JIRA集成的更多信息。
您能否详细说明Burp Suite Enterprise Edition的API功能,构建自定义插件和处理自定义身份验证?
我们的GraphQL API揭示Burp Suite Enterprise Edition的所有核心功能和数据。
为了扩展Burp扫描仪的功能,扩展可以使用,要么来自现有的免费Bapp商店或通过创建自己的自定义扩展。
对于更复杂的应用程序身份验证,例如SSO,我们的记录的登录功能可以使用。
您如何支持API测试?您可以将快乐流程导入Burp Suite Enterprise Edition吗?
更多信息Burp Suite Enterprise Edition的自动API扫描功能可以在这里找到。
Burp Suite Enterprise Edition在身份验证应用程序时可以在登录表单中导航验证码吗?
我们目前不支持CAPTCHA。
您是否仅支持十大OWASP漏洞?那其他漏洞呢?
我们有一个合规性报告模板,该模板与最新的OWASP前十大漏洞相映射。这不是扫描仪执行的检查范围。你可以在此处找到完整的扫描检查列表。
您支持API测试吗?
我们可以在Burp Suite Enterprise Edition中自定义仪表板吗?
不是目前,但我们计划添加此功能。
我们可以将URL的列表分组在一起,特别是针对安排扫描时?
Burp Suite Enterprise Edition自动执行该应用程序的爬网发现。每个Webbeplay体育能用吗应用程序都应设置为一个单独的站点,该应用程序的最高级别URL添加为网站URL。
URL的分组是确定性的吗?扫描是一个一个一个或组上的URL执行的吗?
每个Webbeplay体育能用吗应用程序都设置为Burp Suite Enterprise Edition中的单独站点,并启动扫描。可以同时进行扫描,前提是您有可用的扫描资源和并发扫描津贴 - 这取决于您购买的订阅。
Burp Suite Enterprise Edition如何在扫描过程中可能“刷新”的短暂网络应用程序Auth代币(例如beplay体育能用吗,AWS Cognito Auth Service Service Service Tokens刷新〜15分钟并在扫描中可能会流产进行过程中的扫描)?
会话处理自动执行记录的登录功能可用于更复杂的应用程序身份验证,例如SSO。如果登录会话到期,则扫描仪将执行新的登录名。
为了API扫描,目前,只有burp扫描仪才能解析OpenAPI V3,您是否希望添加更多的解析功能,例如GraphQL?
我们可能会在未来的自动化API扫描中添加新的功能和支持。
我们可以仅在特定页面上执行扫描(并且可以修改拦截器或历史记录的请求)吗?
Burp Suite Enterprise Edition是自动扫描仪,没有手动测试功能。修改请求和拦截流量是Burp Suite专业版功能(我们的手册渗透测试工具包)。
Burp Suite Enterprise Edition执行哪种类型的扫描?
自动扫描由爬行发现内容和一个阶段审计发现漏洞的阶段。扫描配置可以用来确切确定扫描的执行方式。您可以使用默认配置,或通过创建自己的自定义配置或从内置配置。
Burp Suite Enterprise Edition中的自动扫描仪如何处理扫描支票的有效负载?
有效载荷是由扫描仪自动提交的审计阶段。
我们可以为执行扫描设置调度程序吗?
是的,这是Burp Suite Enterprise Edition的关键功能。
您是否打算包括对检测未支持/过时的软件的支持?
Burp Scanner已经对脆弱的,过时的依赖性进行了一些检查。这包括例如脆弱的JavaScript库。
我们计划将来运行更多PortSwigginars,我们希望您加入我们!如果您想参加,或者有任何疑问,请联系我们。
