该版本提供了一个新的选项,用于预先配置和添加大量站点,增加了对Slack集成的支持,并通过SCIM启用用户提供和退役。它还包含许多较小的改进和错误修复。
批量添加多个站点
而不是添加和配置网站bepaly下载软件 现在,您可以从CSV文件中一次预先配置并一次导入大量站点。
您可以从站点单击页面导入站点。
有关更多信息,请参考文档。
通过Slack接收自动扫描通知
您现在可以将Burp Suite Enterprise Edition连接到Slack。配置后,这使您可以在扫描开始,失败或完成给定站点时通过其Slack频道自动通知团队。
当您逐个站点分配Slack渠道时,您可以确保频道仅接收有关与之相关的站点的通知。
有关如何配置集成的详细信息,请参考文档。
通过SCIM改善了用户生命周期管理(仅在本地)
对于Burp Suite Enterprise Edition的本地安装,您现在可以启用SICIM,以简化中央身份提供商(IDP)的提供和退役的用户和组的过程。
SCIM通常与SAML结合进行集成。这意味着您可以使用SCIM创建,更新和删除用户和组,而SAML仅保留通过IDP进行身份验证。
我们已经完全测试了与以下IDP的SCIM集成:
- Okta
- Onelogin
有关更多信息,请参考文档。
将新站点添加到新文件夹中
添加新站点时,您现在可以选择同时为其创建新文件夹。以前,您只能将站点添加到现有文件夹中。
Windows的安全修复
我们已经修复了本地文件系统上存在的权限问题,当时在Windows计算机上使用嵌入式H2数据库运行Burp Suite Enterprise Edition。请注意,在其他操作系统或使用外部数据库上的部署不受影响。
仅通过单独的手段在服务器上损害了有效的Windows帐户的攻击者才能利用此问题。在这种情况下,折衷的帐户可能已经继承了对敏感配置,数据库和日志文件的读取访问权限。
如果您执行Burp Suite Enterprise Edition 2021.11或更高版本的全新安装,则此问题将自动解决。
如果要硬化现有的安装,可以对Burp Suite Enterprise Edition安装和数据目录进行以下更改:
- 禁用继承以确保
用户
小组对任何一个目录都没有权限。 - 确保两个
管理员
小组和网络服务
用户有完全控制
访问这两个目录。
谢谢Vijay Tikudave,他们通过我们报告了这个问题错误赏金程序。
Bug修复
我们还修复了许多错误,最著名的是在尝试更新时为某些用户造成问题的错误bepaly下载 。
云部署链接
我们不再提供AWS CloudFormation或Azure Resource Manager模板。我们将尽快发布一种改进的,更简单的部署方法,建议等待此方法。