此版本大大提高了bepaly下载软件 的通用,平台不可能CI/CD通过添加新的“站点驱动扫描”集成选项来驱动器。不用担心,它仍然包括旧的“打burp扫描”选项,您可以以与以前相同的方式使用它们。这意味着您可以在不破坏现有集成的情况下切换到新驱动程序。

先决条件

请注意,为了使用新的站点驱动扫描选项,您还需要将Burp Suite Enterprise Edition升级到2021.3版或更高版本。

什么是CI/CD驱动程序?

我们的CI/CD驱动程序使您能够将自动化的漏洞扫描集成到几乎任何平台上的现有管道中。然后,您可以根据扫描结果配置规则以使构建失败。这可以通过采用一个DevSecops方法,对现有工作流程的干扰最小。

我们的平台驱动程序以JAR文件的形式出现,您只需从CI/CD管道中的命令行构建步骤运行。使用一系列参数设置任何配置选项。

如果您使用Jenkins或Teamcity,请注意,我们还为这两个平台提供本地插件。该插件提供与我们的通用CI/CD驱动程序相同的所有功能,但是它们允许您通过本机平台UI配置各种选项,而不是使用Shell命令。这两个插件也可以从我们的发行页

站点驱动的扫描

新的“站点驱动扫描”集成选项提供了以下关键优势。

手动站点匹配

您的网站将通过其GraphQl API自动从Burp Suite Enterprise Edition获取。这意味着在添加一个漏洞扫描在管道上,您可以手动选择其相关的确切站点。以前,您必须依靠自动化的站点匹配规则。

手动匹配您的站点和扫描可确保所有扫描数据都与正确的站点相关联,并且从用户创建和CI/CD生成的扫描中无缝汇总结果。这使您可以充分利用Burp Suite Enterprise Edition强大的分析功能,并准确监视随着时间的推移对安全姿势的更改。

大大简化集成过程

站点驱动的扫描还可以从Burp Suite Enterprise Edition访问您的大多数网站数据。这包括默认扫描配置,URL范围,误报设置等。结果,您不再需要在构建步骤中手动提供此信息。这使集成过程变得更加简单,并消除了创建自定义JSON扫描定义的需求。

相反,您只需使用Burp Suite Enterprise Edition的直观Web UI创建和配置自己的网站即可。beplay体育能用吗然后,您可以通过手动进行一些扫描来测试您的网站并扫描配置,并在必要时调整行为。一旦您满意所有内容,只需从CI/CD构建步骤中选择此站点,所有这些设置将自动使用。下次运行构建时,您将对BURP Suite Enterprise Edition Web UI进行的任何后续更改都会自动反映在CI/CD系统中。beplay体育能用吗

打bur扫描

为了为您可能配置的任何现有集成提供持续的支持,此版本还保留了其原始形式的遗留“ Burp扫描”选项。

这在某些情况下很有用,例如当您想进行一次性扫描并且不希望其结果链接到特定站点时。但是,对于大多数新集成,我们建议使用新的站点驱动的扫描选项。

有关这两种方法的利弊的更多详细信息,请参考文档