Ключевые функции и особенности:

• Сканер веб уязвимостей
• Сканирования по расписанию и повторные сканирования
• Неограниченная масштабируемость
• Непрерывная интеграция

Сканер веб уязвимостей

• Поиск более 100 обычных уязвимостей, таких как внедрение SQL-кода и межсайтовое выполнение сценариев (XSS), при более высокой производительности для всех уязвимостей по OWASP top 10.
• Современный сканер веб-приложений Burp точно отображает контент и функциональность, автоматически обрабатывает сеансы, изменения состояния, изменчивый контент и логины приложений.
• Burp Scanner включает полный механизм анализа JavaScript, используя комбинацию статических (SAST) и динамических (DAST) методов обнаружения уязвимостей на клиентском JavaScript, таких как межсайтовый скриптинг на основе DOM.
• Burp впервые использовал высокоинновационные внеполосные методы (OAST) для увеличения обычной модели сканирования. Технология Burp Collaborator позволяет Burp обнаруживать уязвимости на стороне сервера, которые полностью невидимы во внешнем поведении приложения и даже сообщать об уязвимостях, которые запускаются асинхронно после завершения сканирования.
• Технология Burp Infiltrator может использоваться для выполнения тестирования безопасности интерактивных приложений (IAST) с помощью приложений для таргетирования инструментальных средств, чтобы получать обратную связь в реальном времени с помощью Burp Scanner, когда его полезная нагрузка достигает опасных API в приложении.
• Все обнаруженные уязвимости содержат подробные пользовательские рекомендации. К ним относятся полное описание проблемы и пошаговые рекомендации по исправлению. Консультативная формулировка динамически генерируется для каждой отдельной проблемы с точными описаниями любых специальных функций или точек исправления.

Сканирования по расписанию и повторные сканирования

• Burp Suite Enterprise Edition может выполнять плановые проверки в определенное время или выполнять одноразовые проверки по требованию.
• Вы можете настроить повторное сканирование на неопределенное время или до определенной конечной точки.
• Вы можете просмотреть всю историю сканирования для данного веб-сайта

Неограниченная масштабируемость

• Burp Suite Enterprise Edition обладает исключительной масштабируемостью и может сканировать неограниченное количество веб-сайтов параллельно.
• Вы можете собрать все веб-сайты вашей организации в одном месте и расположить с учетом вашей организационной структуры.
• Все результаты сканирования собираются в одном месте, что предоставляет обзор защищенности вашей организации.
• Масштабируемый пул агентов распределяет рабочую нагрузку на несколько компьютеров, позволяя вашему развертыванию расти до любого размера и выполнять столько параллельных сканирований, сколько требуется вашей организации.
• Burp Suite Enterprise Edition поддерживает несколько пользователей с контролем доступа на основе ролей (RBAC) для ограничения доступа к конфиденциальным данным. Лицензионных ограничений на количество пользователей не существует.

Непрерывная интеграция

• Внедрите автоматизацию безопасности в жизненный цикл разработки, используя непрерывную интеграцию Burp.
• Автоматически запускать сканирование уязвимостей из вашей системы непрерывной интеграции через API REST.
• Есть готовые родные плагины непрерывной интеграции для популярных платформ, таких как Jenkins и TeamCity, и универсальный драйвер непрерывной интеграции, который можно легко установить в любой системе непрерывной интеграции.
• Вы можете выполнять сканирование посредством фиксации, по расписанию или как часть ваших конвейеров развертывания.
• Непрерывная интеграция может быть настроена на разрывы сборок программного обеспечения в зависимости от серьезности обнаруженных проблем.

Цена указана за 1 агента.