感谢那些参加我们最近的港口港口的人Burp Suite Enterprise Edition。
以下是会议的视频,其中包括;
没有机会参加最后一个吗?根本不用担心 - 我们将于8月10日在美国东部时间上午11点即将出现下一个Portswigginar。请使用此链接进行注册- 我们等不及要在那里见到你!
最后,我们从参加者那里得到了一些奇妙的问题,因此我们想分享以下答案,以使任何错过的人受益。
您是否有有关Burp Suite Enterprise Edition如何处理经过身份验证的扫描的信息?
我们的向导可以在我们的产品文档中找到为您的网站添加身份验证。
您是否有Azure DevOps作为问题跟踪器的集成?
Azure DevOps并不是目前支持的问题跟踪集成。我们计划与GitHub目前正在开发中添加更多集成。
Burp Suite Enterprise Edition是否具有与其他CI/CD Pipeline Secdevops工具集成的孤立的“黑暗”本地API?
尽管CICD集成得到Burp Suite Enterprise的支持,但不支持离线激活。我们确实有计划在将来扩展CICD功能,因此请与我们联系。
如果Burp Suite Enterprise Edition确实允许在“黑暗”中激活 - 在这种情况下,许可过程如何工作?
Burp Suite Enterprise Edition不支持离线激活,通过端口443与PortSwigger.NET的连接进行许可激活。beplay官网可以赌你可以在此处查看我们的网络和防火墙要求。
Kubernetes可以部署在AWS Fargate中吗?
是的,支持AWS Fargate。
是否可以扫描而不爬行(上传应用结构)?
beplay体育能用吗可以为Burp Enterprise扫描仪添加Web应用程序身份验证。自动扫描仪无法进行多因素身份验证。你可以在此处查找有关网站配置登录详细信息的更多信息。
Burp Web服beplay体育能用吗务器使用HTTP协议,新版本是否使用HTTPS?
您可以将Burp Suite Enterprise Edition Web服务器配置为您的喜好,包括HTbeplay体育能用吗TPS和上传TLS证书。你可以在此处查找有关配置Web服务器的更多信息beplay体育能用吗。
我们是否必须在服务器上安装BURP代理,还是必须针对Burp Enterprise Server代理运行应用程序?您能解释一下它如何捕获URL扫描吗?
您无需在服务器上安装代理。在Burp Suite Enterprise Edition设置该网站时,您将为扫描仪提供一个URL爬网和审计。
是否可以从专业到企业中导出扫描?
目前,Burp Suite Professional和Burp Suite Enterprise Edition之间没有集成。它们是两种相互补充的产品,一种用于手动扫描,后者进行自动化。
将来是否计划添加添加理由(例如,文本输入字段)的可能性,当我们将发现标记为假阳性时?
此功能在我们的开发积压中,我们在发布日期没有当前的ETA,但请随时与我们联系。