Burp Suite Enterprise Edition

产品路线图

我们已经为前方的道路提供了大计划 - 我们相信也是如此。

Burp Suite Enterprise Edition产品开发的路线图

Burp Suite Enterprise Edition的路线图

Burp扩展

新功能

根据流行的需求,使用您自己的扩展或来自BApp Store的扩展自定义Burp Suite企业版。

批量操作

新功能

从CSV文件导入站点,在一组站点上应用扫描配置和应用程序登录,并取消/删除所选扫描 - 全通过UI。

默认情况下浏览器供电扫描

新功能

具有浏览器驱动(Chromium)扫描的挑战目标,如Ajax-Repend Single Page Apps等目标的最佳覆盖和扫描性能。默认启用。

改进的SPA扫描

功能增强

Burp扫描仪将处理导致DOM更新的导航操作,而不会对服务器进行同步请求,从而更好地处理单页应用程序。

集成SCA能力

新功能

执行客户端可见代码的软件组合分析(SCA),并报告正在使用的包含已知漏洞的JavaScript库。

异步流量的审计

新功能

Burp Scanner将自动审计使用XHR和Fetch从客户端JavaScript发出的范围内API请求。

改善用户体验

功能增强

显示扫描的URL作为树,使网站结构更易于看到。我们还将通过UI提高导航,以及产品外观和感觉。

改善了导航覆盖范围

功能增强

Burp Scanner将检测并与更多的DOM元素交互,这些元素可以导致javascript触发导航,除了传统的链接和表单。

扩展代理能力

功能增强

确保使用最合适的代理进行扫描 - 基于网络位置,系统资源或其他因素进行。

增加云友好能力

功能增强

进一步开发的功能以允许完全灵活的基于云的扫描服务。这将包括自动缩放扫描资源(代理)和每小时计量计费。

更多企业集成

功能增强

将扫描集成到Github和Azure Devops管道中,添加到Burp Suite的Out-Box Out-Box CO / CD连接器。

改进了CI / CD集成

功能增强

在CI/CD插件中支持站点驱动的扫描——以及下载扫描报告结束的能力。设置参数以确定构建何时失败。


API扫描:第一阶段

完毕

枚举API端点以扫描应用程序组合中的API;处理openapi(播放)定义。

云功能

完毕

Burp Suite企业版现在通过在AWS和Azure平台上的本地部署,提供了云功能。

浏览器供电的扫描增强功能

完毕

Burp Scanner的显着改进 - 使得能够提高现代导航模式的性能和覆盖范围。

单点登录

完毕

配置Burp Suite Enterprise Edition和Active Directory之间的LDAP连接。使用单点登录以删除创建和管理用户的需要。

阅读所有发行说明

记录登录序列

完毕

通过使用浏览器插件录制复杂的登录序列来对任何应用程序进行身份验证。为几乎任何目标站点启用经过身份验证的访问,例如使用JavaScript-Reform Logins或单点登录的站点。

扫描配置库

完毕

查看和管理配置,扩展爬网和审计设置,查看单个URL详细信息,并查看聚合问题报告。

基于GraphQL的API

完毕

公开Burp Suite Enterprise Edition的大部分核心功能,对站点编辑、扫描设置、报告和代理管理进行了广泛的改进。

改进的SSO功能

完毕

除了先前使用LDAP的单点登录功能外,还可以使用SAML通过Active Directory启用单点登录。

工作流程改进

完毕

通过下载详细扫描报告、扫描结束汇总报告的自动电子邮件功能和自动Jira票据创建来简化扫描后的任务。

改进的用户界面

完毕

介绍了广泛的UI升级,包括导航变化,整体外观和感觉,更直观的内容工作流程。

客户报价

我们使用Burp Suite Enterprise Edition由于易用性,成本,直接实现,有用的结果,以及与更昂贵的工具相比的准确性和准确性的结果非常相似。资料来源:TechValidate对Portswigger客户beplay官网可以赌的调查

查看更多客户故事

道格拉斯·r·Lomsdalen

Ciso.