1~2 件を表示 / 全 2 件
Webアプリケーションのセキュリティテストを⾏うための統合プラットフォーム
無料で使用できるCommunity Edition、強力な手動診断・自動診断を実現するProfessional Edition、大量の同時スキャンを継続的に行うことができ、スキャンの自動化およびスケジューリングを実現する エンタープライズソリューションであるEnterprise Editionがそれぞれ提供されています。 どのBurp Suiteライセンスでも、Webサイト、URL、ウェブアプリケーション等の診断対象の数は無制限で診断可能なため、非常にコストパフォーマンスに優れた診断ツールです。
数サイトから数千まで。『Burp Suite』が継続スキャンと証跡でガバナンス強化
『Burp Suite』は WebアプリとAPIを対象に手動ペンテスト用ツール群と 自動スキャンを統合した PortSwiggerのセキュリティテスト・プラットフォームです。 【機能(一部)】 ■Proxyでは、ブラウザとサーバ間のトラフィックを傍受・記録し、リクエスト/レスポンスをその場で編集できます。 ■Repeaterでは、同一リクエストを細かく調整しながら何度も送信して挙動や脆弱性を検証できます。 ■Intruderでは、高速なパラメータ総当たりやペイロード注入により攻撃パターンの自動化ができます。 ■Scannerでは、Chromiumベースのクロールと監査で既知の脆弱性を自動検出できます。 ■APIスキャンでは、OpenAPI/SOAP/Postman定義を取り込み、GraphQLはエンドポイントのインスペクションで評価できます。 ※詳しくは関連リンクをご覧いただくか、お気軽にお問い合わせ下さい。
