产品路线图

合规报告

新功能

报告针对合规框架的扫描结果 - 例如PCI，OWASP TOP 10，等等。

JWT扫描检查

新功能

Burp扫描仪将检查与JSON Web令牌（JWT）有关的许多安全漏洞。beplay体育能用吗

仪表板改进

功能增强

提供其他数据和视图的新仪表板小部件。我们还将提供新的配置和共享仪表板的方法。

与GitHub的问题跟踪

功能增强

与Burp Suite Enterprise Edition的集成GitHub问题跟踪，与其他问题跟踪系统一起坐下来。

文件夹级配置

功能增强

在文件夹级别进行配置更改，作为UI中的批量操作。重新配置特定文件夹中的所有站点 - 用于扫描配置，扫描机池，所使用的扩展名等。

默认情况下浏览器驱动扫描

新功能

一流的覆盖范围和扫描性能，包括诸如Ajax Heavy单页应用程序以及浏览器驱动（Chromium）扫描的具有挑战性的目标。默认启用。

部署容器化

新功能

简化的Burp Suite Enterprise Edition的部署，其新部署选项基于使用Docker和Virtual Machines（VMS）的使用。

重播记录的登录序列

功能增强

在扫描过程中执行的重播和查看记录的登录（已验证扫描）序列，以检查登录过程中的问题。

支持记录的登录序列中的弹出窗口

功能增强

使用Burp Scanner的录制登录（身份验证扫描）功能时，增加了对弹出页面元素的支持。

审核异步流量

新功能

BURP扫描仪将自动审核使用XHR和Fetch从客户端JavaScript发出的范围内API请求。

每小时计费

新功能

在Burp Suite Enterprise Edition的Kubernetes部署之后，该部署具有自动扫描资源的自动缩放，我们将介绍每小时计量的计费。

改善了流行的JS库和框架的覆盖范围

功能增强

对Burp扫描仪进行微调，以优化使用React或AngularJS构建的扫描站点时的性能。

提高扫描速度

功能增强

在默认设置中进一步优化了性能 - 以启用更快的扫描而不会损害覆盖范围。

Kubernetes部署

完毕

Burp Suite Enterprise Edition现在使用Helm Chart可以使用Kubernetes部署选项。这可以自动缩放扫描资源。

服务器端模板注入

完毕

BURP扫描仪现在可以检测到更广泛的模板引擎中的注入，并将采用OAST技术来检测盲目的SSTI。

数据格式的有效载荷

完毕

我们改善了JSON和XML数据结构中扫描有效载荷的放置和编码。

改进的导航覆盖范围

完毕

Burp扫描仪现在检测并与更多的DOM元素进行交互，除了传统的链接和表单外，还可能导致JavaScript触发的导航。

扩展扫描机功能

完毕

确保使用最合适的扫描机进行扫描 - 基于网络位置，系统资源或其他因素。

API扫描：第一阶段

完毕

枚举API端点以扫描API在您的应用程序组合中；处理OpenAPI（Swagger）定义。

单登录

完毕

配置Burp Suite Enterprise Edition和您的Active Directory之间的LDAP连接。使用单个登录来消除创建和管理用户的需求。

改善了用户体验

完毕

显示扫描的URL作为树，以使站点结构易于查看。我们还改善了通过UI的导航以及产品外观和感觉。

阅读所有发行笔记

HTTP/2特异性漏洞报告

完毕

Burp扫描仪现在可以报告HTTP/2特异性漏洞。

问题跟踪集成

完毕

Burp Suite Enterprise Edition现在支持使用Slack，Trello和Gitlab的问题跟踪集成。

打bur的扩展

完毕

根据大众需求，您现在可以使用扩展名来自定义Burp Suite Enterprise Edition。

集成的SCA功能

完毕

执行客户可视代码的软件组成分析（SCA），并报告包含已知漏洞的JavaScript库。

记录的登录序列

完毕

通过使用浏览器插件记录复杂的登录序列来验证任何应用程序。启用几乎所有目标站点的身份验证访问，例如使用JavaScript重登录或单个登录的访问。

扫描配置库

完毕

查看和管理配置，扩展爬网和审核设置，查看各个URL详细信息，并查看汇总的问题报告。

基于GraphQL的API

完毕

揭露Burp Suite Enterprise Edition的大部分核心功能，以进行广泛的改进，以改进站点编辑，扫描设置，报告和扫描机管理。

改进的水疗扫描

完毕

Burp Scanner现在处理导航操作，该操作导致DOM更新而无需对服务器的同步请求，从而可以更好地处理单页应用程序。

单次签到

完毕

现在，我们通过SCIM（用于跨域身份管理的系统），与Okta和Onelogin集成为用户管理提供支持。

批量操作

完毕

现在，您可以从CSV文件导入站点，应用一组站点的扫描配置和应用程序登录，并通过UI取消/删除所选的扫描。

改进的CI/CD集成

完毕

支持CI/CD插件中的站点驱动扫描 - 以及下载扫描报告结束的能力。设置用于确定构建何时失败的参数。

改善了SSO功能

完毕

除了使用LDAP的先前现有的单个登录功能外，还使用SAML启用单登录。

工作流改进

完毕

通过下载详细的扫描报告，自动化电子邮件功能以进行扫描摘要报告以及自动化JIRA票务创建来简化扫描任务。

改进的用户界面

完毕

已经引入了广泛的UI升级，包括导航变化，整体外观和更直观的产物内工作流程。

浏览器驱动的扫描增强功能

完毕

Burp扫描仪的重大改进 - 能够增强现代导航模式的性能和覆盖范围。