客户案例研究

caner fillibelioglu -sabancıdx

Sysadmin变成红色团队的领导者会谈Burp Suite。

Sabancidx徽标

介绍

Caner Filibelioglu是穿透测试仪和Sabancıdx的红队负责人。作为Sabancı集团以技术为重点的子公司,SabancıDX的目标是通过创新的数字思想和技术来将企业带入未来。

作为土耳其最大的企业集团之一,Sabancı投资组合包括该国一些最大的金融和工业利益。Sabancıdx为内部和外部的一系列客户提供服务。

关键好处

坎内(CanerBurp Suite专业人士

Sabancıdx的Burp Suite

坎纳的红色团队参与几乎总是从社会工程开始。但是,当这种情况失败时 - 正如当今日益安全的成熟世界中经常可能发生的那样,他开始探究Web应用程序的漏洞。beplay体育能用吗为此,他大量使用Burp Suite。

作为红色团队的领导者,坎纳(Caner)是一位经验丰富的Burp Suite用户 - 在他的手中,这是一种有力的武器。他喜欢Burp Suite不断改进的事实 - 许多竞争对手都落后于此。他说,这在一个应用程序日常变得更聪明的世界中很重要。他是一个特别的粉丝bepaly下载 浏览器驱动的扫描功能,削减了许多其他扫描仪的现代JavaScript繁重的应用程序。

DevSecops和Burp Suite Enterprise Edition差异

Sabancı集团拥有20多家公司的屋顶,拥有数百个网络应用程序可以保护。beplay体育能用吗但是,坎纳(Caner)认为,只需在Web应用程序发布后测试其安全性就不再足以获得最佳实践。beplay体育能用吗他说,如今,安全过程应该真正从开发本身开始。这种方法通常被称为DevSecops

Caner谈论SabancıDX如何使用DevSecops方法来提高安全性。他看bepaly下载软件 作为这一点的关键 - 允许Sabancıdx替换其他功能较低的扫描产品。Burp Suite Enterprise Edition将允许Caner集成他所知道的Burp扫描仪,并将信任纳入Sabancıdx的DevSecops流程和仪表板。

DevSecops方法从项目的第一天开始为开发人员提供编写安全代码所需的见解和建议。反过来,这意味着越来越多的漏洞被释放到野外。虽然这会少留下少量的“低悬挂水果”,以便像坎耶这样的pent派人来利用,但它确实为他们提供了更多的时间进行高级测试。因此,安全倾向于显示整体改进。

从红移到红色小组

确实没有像网络安全的“传统路线”这样的东西。有趣的是,坎纳长大后想要成为一名科学家 - 特别是在物理领域。最后,那不是。但是长大后,他也热爱游戏。这给了对计算机的兴趣,其余的就是历史。

快进了几年,坎纳(Caner)发现自己在İnnoverabt担任Linux Sysadmin(他与Debian有大约15年的经验)。坎纳(Caner)的老板和导师在这一点上,布拉克·迪奥格鲁(Burak Dayioglu)意识到了自己的潜力,并开始将网络安全项目交给他。那是他发现灌肠的时候。

对于坎纳来说,这是“一见钟情”的情况。然后,当他发现虫子赏金狩猎并意识到他可以在业余时间赚钱做网络安全,事情真的开始了。如今,坎内(Caner)拥有丰富的经验。在红色团队的世界中 - 您永远不确定要在订婚中找到什么 - 知识的广度非常有用。

红色队伍似乎非常适合坎纳的背景。它强调了深厚的技术知识以及击败“对立”团队的胜利,它既扮演了他对科学的热爱,又对许多游戏玩家都能找到的竞争性连续剧发挥作用。

caner fillibelioglu -sabancıdx

为什么Sabancıdx喜欢Portswbeplay官网可以赌igger

我们已经提到Caner欣赏Burp Suite的持续改进周期,尤其是与竞争对手相比。但这并不是关于Portswigger的唯一对他脱颖而出的事情。beplay官网可以赌Caner的另一个主要优势是Portswigger专注于网络安全beplay官网可以赌部门的教育和发展。

在这里,坎纳专门调用beplay体育能用吗网络安全学院。作为网络安beplay体育能用吗全专家,他认识到有必要跟上最新的发展和研究。这并不总是一件容易的事,但他感谢Web安全学院如何启用该过程,同时还可以通过免费且可访问的培训回馈Burp Suite用户社区。beplay体育能用吗

有用的功能

在发现Burp Suite Professional之前,Caner长期使用了Burp Suite Community Edition。最后,是Burp Suite Professional的速度赢得了他的胜利 - 特别是其无毒的版本打击者。从那以后他再也没有回头。

当被问到时,坎纳还将Portswigger团队和Burp Suitbeplay官网可以赌e的庞大用户社区评为“非常重要”的决定。他还说,Burp扫描仪检测最新漏洞类型的能力beplay官网可以赌港口研究对他捕捉脆弱性的能力是“至关重要的”,他无法使用其他工具。

当涉及到最高渗透测试所需的手动工作类型时,Burp Suite Professional只会为您提供更多选择。这样做的一种方法是节省您的时间。Burp扫描仪能够自动化大部分测试。这使您有更多时间去追求更棘手的漏洞商业逻辑缺陷那吸引了人类的眼睛。

Sabancıdx的最爱

坎纳(Caner

总之

Caner和Sabancıdx在高水平上使用Burp Suite Professional。他们保护土耳其最重要的商业利益。坎纳同意以下陈述:

关于Burp Suite专业人士

Burp Suite Professional是一组用于测试Web安全性的工具 - 全部在单个产品中。beplay体育能用吗从基本的拦截代理到带有Burp Suite Pro的尖端脆弱性扫描仪,正确的工具永远不超过单击。