感谢那些参加我们最近的港口港口的人Burp Suite Enterprise Edition。
以下是会议的视频,其中包括:
- 对于那些在一段时间没有检查的人来说,对产品中的“新功能”进行了回顾。
- 如何Burp Suite专业人士和Burp Suite Enterprise Edition一起工作。
- 了解我们的许可模型和定价。
- 我们的部署选项的跑步。
- 如何快速设置站点并进行扫描。
- CI/CD集成在内,包括从詹金斯管道上启动扫描。
- 偷看我们2022年路线图!
看看这个视频: ”Burp Suite Enterprise Edition中有什么新功能?“
如何加入下一个PortSwigginar?
没有机会参加最后一个吗?根本不用担心 - 我们将于7月13日美国东部时间上午11点举行下一个Portswigginar。请使用此链接进行注册- 我们等不及要在那里见到你!
最后,我们从参加者那里得到了一些奇妙的问题,因此我们想分享以下答案,以使任何错过的人受益。
听众的问题
您是否有有关Burp Suite Enterprise Edition如何处理经过身份验证的扫描的信息?
为您的网站添加身份验证在这里详细介绍。
您是否有Azure DevOps作为问题跟踪器的集成?
Azure DevOps并不是目前支持的问题跟踪集成。我们计划与GitHub目前正在开发中添加更多集成。
Burp Suite Enterprise Edition是否具有与其他CI/CD Pipeline Secdevops工具集成的孤立的“黑暗”本地API?
尽管CICD集成得到Burp Suite Enterprise的支持,但不支持离线激活。我们确实有计划在将来扩展CICD功能,因此请与我们联系。
如果Burp Suite Enterprise Edition确实允许在“黑暗”中激活 - 在这种情况下,许可过程如何工作?
Burp Suite Enterprise Edition不支持离线激活,通过端口443与PortSwigger.NET的连接进行许可激活。beplay官网可以赌你可以查看我们的网络和防火墙要求这里。
Kubernetes可以部署在AWS Fargate中吗?
是的,支持AWS Fargate。
Burp Suite Enterprise Edition是否提供专门针对无服务器功能的测试和功能,类似于AWS Lambda,Microsoft Azure功能或Google Cloud Functions?
没有专门针对无服务器功能的测试和功能,但是您可以创建自定义扩展程序以满足您的需求。
您是否提供样本基础架构作为代码(例如Terraform或CloudFormation)来简化部署?
我们的参考体系结构模板使用云形式,可以在我们的公共github上找到。这可以在我们的Kubernetes文档中找到链接这里。将来我们可能会为其他平台提供示例。
Burp Suite Enterprise Edition如何获得许可?
Burp Suite Enterprise Edition已通过并发扫描许可。我们不会限制您的应用程序,域,URL,用户或其他任何内容的数量 - 仅扫描并发。与大多数自动化的Web漏洞扫描仪不同,可以在beplay体育能用吗任何网站,应用程序或URL上分配和重新分配Burp Suite Enterprise Edition扫描。
Burp Suite Enterprise Edition是否对RBAC有OKTA支持?
我们支持与OKTA一起使用的SSO集成(SAML&LDAP)。在这种情况下,在身份提供商方面管理用户权限。我们也支持SCIM整合可以与SSO集成管理Burp Suite Enterprise中的用户权限。
是否有完全托管的SaaS/PAAS解决方案的计划?
没有直接的计划,但正在考虑。目前,该解决方案已部署在您自己的基础架构中。
Burp Suite Enterprise Edition是否能够记录应用程序的演练(即HAR文件)来记录成功测试整个应用程序所需的页面序列和特定的测试数据?类似于记录的登录名,但是整个应用程序?
自动化扫描仪当前会自动处理目标的爬网和映射。我们正在寻找将来添加功能,例如硒或木偶驱动的爬网。这将允许设置通过应用程序的特定路径,或通过设置步骤浏览并完成更复杂的多步骤。
是否有能力使用多个凭据配置文件?
是的,可以为扫描设置多组应用程序登录凭据。
是否对API/非UI应用程序(例如Auth0,Pingidentity等)的程序化身份验证有支持?
我们的自动化API扫描功能当前不处理与Web应用程序分开的API级身份验证。beplay体育能用吗但是,如果可以预先设置静态授权令牌,我们确实具有添加自定义HTTP标头的功能。应用标头时,该URL匹配要设置。
是否有完全跳过爬行的支持,只是使用API文档(Postman,OpenAPI,失眠等)或从预制的BURP Pro Site Map中进行支持?
不是现在。自动扫描仪会自动执行目标的爬网和映射。我们希望将来添加功能,以允许硒或木偶驱动的爬网。
Burp Suite Enterprise Edition是否有任何计划能够从Burp Professional进口扫描报告?
目前尚无计划导入扫描报告。
您是否与Atlassian Bamboo作为CI/CD平台有整合?
我们有一个通用驱动程序,可以与该平台集成。在我们的路线图中,我们还在寻找一个集装箱的CICD集成,以避免每个平台使用本机驱动程序。
与扫描信用赛有任何与Cyberark的集成吗?
我们并不特别熟悉Cyberark,但我们有一个录制的登录序列功能,可以处理更复杂的应用程序身份验证,例如SSO。
查找内容 /页面时,扫描是否会类似于Burp Pro的内容发现?
是的,Burp Suite Enterprise Edition中的自动扫描仪与Burp Professional相同 - 它自动执行内容发现。
可以将Burp Suite Enterprise Edition用户帐户配置为SSO / 2FA吗?访问控制(即查看结果但不配置扫描?
是的,支持SSO和RBAC。