Burp Suite企业版
产品编号:111121
当前版本:v2022.4
开 发 商:portswigger
产品类型:独立控件
产品功能:自动扫描/软件开发/漏洞管理/CI CD平台集成/Burp拓展/报告功能
开发平台:Visual Studio 2019 / Visual Studio 2022
其他特性:Web Form / Windows Form / 兼容Sharepoint / Ajax支持
产品源码:不提供源码
Burp Suite企业版
Burp Suite企业版是一个基于Web的应用程序,它允许您使用Burp Scanner的尖端Web扫描逻辑来发现数十种不同类型的漏洞。它专为任何规模的自动扫描而设计,并与软件开发流程集成。 产品优势 保护您的整个网络产品组合 轻松部署,简单报告 对数千个应用程序执行定期动态扫描。指向并单击;您只需要一个URL。 全面了解您的企业安全状况 直观的安全报告仪表板、基于角色的访问控制和电子邮件扫描报告。 赋能DevSecOps 与现成的CI插件、原生Jira支持和丰富的API的开箱即用集成,可轻松将安全性整合到您现有的软件开发流程中。 在不增加成本的情况下降低风险 一种定价模型,允许您在数千个应用程序中进行大规模扫描,以获得大的投资回报率,而无需附加任何条件。 将安全与开发相结合 将安全融入软件开发流程 广泛的集成(例如CI/CD、错误跟踪系统和丰富的API)意味着您可以将安全性融入到您的软件开发中。 安全技术,人人可用 获得针对您量身定制的快速、易于理解的漏洞反馈。 与AppSec团队合作修复安全漏洞 原生Jira集成具有严重性和置信度触发器的票证选项,这意味着开发人员可以与团队协作以修复关键问题。 AppSec有空闲时间做更多事情 消除漏洞的空闲时间 始终在线扫描为您提供支持。当检测到的威胁开始堆积时,智能优先级将为您节省时间。 使用Burp扫描仪 黄金标准扫描,由PortSwigger Research提供支持,受到全球15,000多家组织的信赖。针对每个错误进行修复,旨在帮助您更智能地扫描。 自定义和控制 使用自定义扫描配置进行控制,帮助您找出棘手的错误,同时大限度地减少误报。 产品功能 扫描功能 将OAST添加到动态扫描 自动化OAST由PortSwigger首创,可以非常准确地识别许多漏洞。 扫描现代网络 API安全测试可以增加微服务的覆盖率,而JavaScript扫描揭示了SPA中更多的攻击面。 简单的扫描设置 指向并单击扫描 - 只需一个URL。或通过CI/CD触发。 可拓展的扫描 使用我们简单透明的模型扩展您可用的并发扫描数量。 重复扫描 将您的扫描设置为每天、每周甚至每月运行一次。 自定义配置 指定抓取大链接深度、报告的漏洞、快速与详尽的结果等。 开箱即用的配置 轻松执行各种扫描,例如快速爬网或关键漏洞审核。 Burp扫描仪 使用Burp Scanner捕获新漏洞- 超过15,000个组织信任的动态Web漏洞扫描程序。 集成功能 所有主要的CI/CD平台 与包括Jenkins和TeamCity在内的平台集成。查看开发环境中的漏洞。 API驱动的工作流程 通过REST API与现有系统集成以启动扫描并获取结果。 漏洞管理平台 将扫描和安全报告集成到您自己的管理和编排系统中。 Burp拓展 通过编写您自己的扩展程序或从BApp Store下载它们,根据您的确切要求定制Burp Scanner 。 多种部署选项 从具有交互式安装程序的标准部署或使用Helm图表的Kubernetes部署中进行选择。 错误跟踪系统 跟踪Jira和其他系统的问题。自动工单生成、严重性/置信度触发器和无限板。 GraphQL API 使用GraphQL API启动、安排、取消、更新和完成扫描,以获得所需的准确数据。 基于角色的访问控制 用于站点层次结构、扫描详细信息和报告的多用户、基于角色的功能。给每个人控制权。 兼容配置 手动将Burp Suite Pro中的配置直接集成到您的全自动企业环境中。 报告功能 仪表盘 图形仪表板允许您按严重性或类型查看错误。查看所有或部分组织的安全状况。 报告导出 导出定制的HTML报告。包括您需要的任何详细程度、严重性和信心。 扫描历史 指标包括按问题类型和严重性进行的更改。查看何时何地引入了错误。 直观的用户界面 几乎所有功能都可以通过直观、有吸引力的UI进行控制。这为每个人提供了安全保障。 丰富的电子邮件报告 将报告通过电子邮件发送给您团队的合适成员,以有效地调整您的沟通方式。 安全态势图 查看增量和其他更改以直观地表示您的安全状况的演变。了解您的攻击面。 汇总问题报告 只需按一下按钮,即可按班级组织问题。专注于您要修复的漏洞。
