Burp Suite Enterprise Edition与Burp Suite Professional

您是否需要在规模上扫描您的网络屋 - 让您概述您的beplay体育能用吗安全姿势?或者您需要更高效地进行粒度测试过程吗?也许你需要两者?

查看Burp Suite产品可以为您做些什么:

Burp套件企业版人 Burp Suite Enterprise Edition标志

释放Appsec专业知识到增压工程,为软件团队提供快速反馈,并实现DevSecops。

Burp套件专业人员 Burp Suite Professional Logo

更快测试,查找和漏洞漏洞。世界领先的Web应用程序安全测试的工具包。beplay体育能用吗

它会为我们做些什么?

  • 在许多应用程序中自动化动态扫描。

  • 规模安全测试。

  • 将扫描与CI / CD集成并实现Devsecops。

  • 加速渗透测试工作流程。

  • 启用更快,更简单的Bug Bounty Hunting。

  • 执行强大的手动测试。

谁用它?

  • Appsec团队。

  • 软件开发团队。

  • Cisos和CTO。

  • Appsec卓越中心。

  • 前线AppSec工程师。

  • 渗透测试仪。

  • Bug赏金猎人。

关键功能是什么?

  • 使用简单的点击单击完全自动化扫描。

  • 能够跨无限数量的Web应用程序运行并发扫描。beplay体育能用吗

  • 与CI / CD平台集成。

  • 与Bug跟踪系统和漏洞管理平台集成。

  • 开箱即用扫描配置。

  • 仪表板要查看整个或部分组织的安全姿势。

  • 基于角色的访问控制和单点登录。

  • Burp代理拦截HTTP请求和响应。

  • 完整的Burp工具工具箱,用于穿透测试,包括Burp扫描仪,Burp Intruder,Burp Repeater和Burp Sequencer。

  • 250+ Burp扩展(BAPP)用于自定义测试工作流程。

它使用的扫描技术是什么?

  • Burp Scanner - 通过全球超过50,000用户信任。

  • 使用嵌入式铬浏览器进行浏览器供电扫描。

  • Burp Scanner - 通过全球超过50,000用户信任。

  • 使用嵌入式铬浏览器(默认情况下)浏览器供电扫描。

整合怎么样?

  • 与每个CI平台的通用集成。

  • 具有基于GraphQL的API的暴露核心功能。

  • 专为各个测试人员使用。

  • 具有REST API的公开功能和数据。

输出是什么?

  • 具有交互式扫描结果的直观GUI仪表板。

  • 有关组织安全姿势的完整或应用程序特定视图,其中包含文件夹和站点级仪表板。

  • 专家补救建议。

  • CI / CD开发团队的反馈。

  • 与票务系统集成。

  • 强大的桌面界面针对安全工程师。

  • 专家补救建议。

  • HTML或XML扫描报告。

我们如何控制访问?

  • 基于角色的访问控制(RBAC)。

  • 单点登录(SSO)。

  • 单个用户。没有访问控制。

我们如何部署它?

  • 通过AWS,Azure或GCP部署到云端。

  • 内部部署安装。

  • 仅限本地安装。

许可和可扩展性怎么样?

  • 每个许可证的用户数量没有限制。专为组织而设计。

  • 由您希望执行的并发扫描数量许可。

  • 您可以扫描的不同应用程序数量没有限制。

  • 为个人用户许可。


Burp套件企业版开始

产品信息,定价或访问您的许可证密钥?我们已经让你覆盖了。