Zaloguj się

Twój koszyk

Szukaj

Zapytanie o program

Katalog

Producenci

Kontakt

PortSwigger Burp Suite Enterprise Classic

Opis programu

Burp Suite firmy Portswigger to wiodące oprogramowanie do testowania bezpieczeństwa sieci. Korzystając z najnowocześniejszej technologii skanowania, Burp Suite pozwala zidentyfikować najnowsze luki w zabezpieczeniach. Jako pierwszy zgłosił wiele nowych klas słabych punktów, które mogą się pojawić w sieci. Zakres testów bezpieczeństwa prowadzonych przez program jest stale powiększany poprzez aktualizacje.

Licencja na ten produkt obowiązuje przez rok. Produkt licencjonowany jest w zależności od liczby agentów. 

Skaner podatności na zagrożenia w sieci:

• Program obejmuje ponad 100 ogólnych luk w zabezpieczeniach, takich jak SQL injection czy corss-site scripting (XSS). Cechuje się doskonałą wydajnością w stosunku do wszystkich luk w pierwszej dziesiątce rankingu OWASP.
• Najnowszy przeszukiwacz aplikacji internetowych Burp dokładnie mapuje ich zawartość i funkcjonalność. Automatycznie obsługuje sesje, zmiany stanu, zawartość niestabilną i logowania do aplikacji.
• Skaner Burp zawiera silnik pełnej analizy JavaScirpt, wykorzystujący kombinację technik statycznych (SAST) i dynamicznych (DAST) do wykrywania luk w zabezpieczeniach Java Script. 
• Burp jest pionierem w stosowaniu wysoce innowacyjnych technik poza-pasmowych (OAST) w celu ulepszenia konwencjonalnego modelu skanowania.
• Technologia Burp Collaborator pozwala wykrywać luki po stronie serwera, które zupełnie nie ujawniają się podczas działania aplikacji, a także zgłaszać luki uruchamiane asynchronicznie po zakończeniu skanowania.
• Technologia Burp Infiltrator pozwala na przeprowadzanie interaktywnych testów bezpieczeństwa aplikacji (IAST) poprzez oprzyrządowanie aplikacji docelowych. 
• Wszystkie zgłoszone luki zawierają szczegółowe opisy. Obejmują one pełen opis problemu oraz instrukcje dotyczące naprawy.

Burp Suite Enterprise Classic zawiera szereg unikatowych funkcjonalności:

Planowane i powtarzane skanowanie:

• Wersja Burp Suite Enterprise potrafi wykonywać. zaplanowane skanowanie w określonych godzinach lub w dowolnym momencie przeprowadzić jednorazowe skanowanie na żądanie.
• Można zadecydować, aby planowane skanowanie było wykonywane stale, lub do określonego momentu.
• Cała historia skanowania danej strony internetowej jest dostępna w jednym miejscu.

Nieograniczona skalowalność:

• Możliwość skanowania nieograniczonej liczby stron internetowych jednocześnie.
• Konfiguracja odzwierciedlająca strukturę wszystkich stron internetowych organizacji w jednym miejscu, .
• Wyniki wszystkich skanowań dostępne w jednym miejscu.
• Rozdzielanie obciążenia na wiele komputerów umożliwia wzrost wdrożenia do dowolnego rozmiaru oraz wykonywanie tylu równoległych skanów ilu wymaga organizacja.
• Obsługa wielu użytkowników, dzięki kontroli dostępu (RBAC) ograniczającej dostęp do poufnych danych. Nie ma ograniczeń licencyjnych dotyczących liczby użytkowników.

Integracja CI:

• Integracja CI Burp  pozwala na przyspieszenie automatyzacji bezpieczeństwa.
• Automatyczne uruchamianie skanowania z systemu CI poprzez interfejs API REST.
• Dostępne są gotowe wtyczki CI dla popularnych platform takich jak Jenkins i TeamCIty.
• Możliwość konfiguracji CI do przerywania kompilacji oprogramowania w zależności od wagi wykrytych problemów. 

Program występuje w następujących wersjach:

- Burp Suite Professional 

- Burp Suite Enterprise 

- oraz bezpłatna wersja Burp Suite Community – dla badaczy i hobbystów, zawierająca jedynie niezbędne narzędzia ręcznej obsługi.

Dostępnę są również warianty licencji na większą liczbę concurrent scnas oraz możliwość zakupienia licencji dłuższej niż na rok, tzn. na 2,3,4,5 lub 10 lat.

W przypadku zainteresowania zakupem licencji Burp Suite Enterprise na okres dłuższy niż rok lub licencji z większą ilością concurrent scans lub w przypadku jakichkolwiek wątpliwości prosimy o kontakt mailowy lub telefoniczny.

Zobacz także:

Burp Suite Professional