Szukaj

Zapytanie o program

Brak programu w naszej ofercie? zapytaj o niego! Zdobędziemy go dla Ciebie!


Wyślij zapytanie »

Katalog

Producenci

Kontakt

  • Dr.Web CureIT
  • Flip PDF
  • Dr.Web

PortSwigger Burp Suite Professional

PortSwigger Burp Suite Professional

Producent: PortSwigger Ltd
Kategoria: Sieci

Ilość Wariant
(18,45 zł brutto) (18,45 zł brutto)

2 436,63 zł brutto
1 981,00 zł netto

System operacyjnyWindows, Linux, Mac OS X
Licencjana 1 rok
Forma licencjielektroniczna
Sposób dostawypoczta e-mail
Koszt dostawy0 zł
Czas realizacji1-2 dni
Strona programuhttp://portswigger.net/
Polska wersjanie

Opis programu

Burp Suite firmy PortSwigger to wiodące oprogramowanie do testowania bezpieczeństwa sieci. Korzystając z najnowocześniejszej technologii skanowania, Burp Suite pozwala zidentyfikować najnowsze luki w zabezpieczeniach. Jako pierwszy zgłosił wiele nowych klas słabych punktów, które mogą się pojawić w sieci. Zakres testów bezpieczeństwa prowadzonych przez program jest stale powiększany poprzez aktualizacje.

Skaner podatności na zagrożenia w sieci:

  • Program obejmuje ponad 100 ogólnych luk w zabezpieczeniach, takich jak SQL injection czy corss-site scripting (XSS). Cechuje się doskonałą wydajnością w stosunku do wszystkich luk w pierwszej dziesiątce rankingu OWASP.
  • Najnowszy przeszukiwacz aplikacji internetowych Burp dokładnie mapuje ich zawartość i funkcjonalność. Automatycznie obsługuje sesje, zmiany stanu, zawartość niestabilną i logowania do aplikacji.
  • Skaner Burp zawiera silnik pełnej analizy JavaScirpt, wykorzystujący kombinację technik statycznych (SAST) i dynamicznych (DAST) do wykrywania luk w zabezpieczeniach Java Script. 
  • Burp jest pionierem w stosowaniu wysoce innowacyjnych technik poza-pasmowych (OAST) w celu ulepszenia konwencjonalnego modelu skanowania.
  • Technologia Burp Collaborator pozwala wykrywać luki po stronie serwera, które zupełnie nie ujawniają się podczas działania aplikacji, a także zgłaszać luki uruchamiane asynchronicznie po zakończeniu skanowania.
  • Technologia Burp Infiltrator pozwala na przeprowadzanie interaktywnych testów bezpieczeństwa aplikacji (IAST) poprzez oprzyrządowanie aplikacji docelowych. 
  • Wszystkie zgłoszone luki zawierają szczegółowe opisy. Obejmują one pełen opis problemu oraz instrukcje dotyczące naprawy.

Burp Suite Professional zawiera szereg unikatowych funkcjonalności:

Podstawowe narzędzia obsługi manualnej:

  • Przechwytywanie wszystkich zapytań i odpowiedzi pomiędzy przeglądarką a aplikacją docelową, nawet gdy używany jest HTTPS.
  • Przeglądanie, edytowanie oraz upuszczanie pojedynczych wiadomości, w celu manipulacji komponentami aplikacji po stronie serwera lub klienta
  • Rejestracja przez serwer Proxy wszystkich szczegółów przechodzących przez niego żądań i odpowiedzi.
  • Dodawanie adnotacji do poszczególnych elementów w celu ich oznaczenia do późniejszego sprawdzenia.
  • Wykonywanie przez Burp Proxy różnych automatycznych modyfikacji odpowiedzi w calu ułatwienia testowania.
  • Reguły dopasowywania i zastępowania do automatycznego stosowania własnych modyfikacji do żądań i odpowiedzi przechodzących przez serwer Proxy. Tworzenie reguł dla nagłówków, treści wiadomości, parametrów żądań i ścieżek do plików URL.
  • Obsługa niewidocznych proxy.
  • Osobna historia dla wiadomości HTML5 WebSockets.
  • Precyzyjna konfiguracja reguł przechwytywania wiadomości.
  • Pomoc Burp w wyeliminowaniu ostrzeżeń bezpieczeństwa przeglądarki, mogących się pojawiać podczas przechwytywania połączeń HTTPS.
  • Cała zawartość odkryta podczas testowania umieszczana jest na mapie skanowanej witryny. Treść prezentowana jest w widoku drzewa, odpowiadającego strukturze stron URL.
  • Wszystkie żądania i odpowiedzi dostępne w bogatym w funkcje edytorze HTTP.
  • Proste wysyłanie poszczególnych żądań i odpowiedzi między narzędziami Burp.
  • Narzędzie Repeater do ręcznej edycji i ponownego wstawiania żądań.
  • Narzędzie Sequencer do analizy statystycznej tokenów sesji.
  • I więcej.

Zaawansowane narzędzia obsługi manualnej: 

  • Możliwość zapisu pracy na poszczególnych etapach w czasie rzeczywistym oraz  powrót do zapisanego miejsca, dzięki plikom projektu Burp.
  • Biblioteka konfiguracji do szybkiego uruchomienia ukierunkowanego skanowania z różnymi ustawieniami.
  • Informacje na temat wszystkich odkrytych luk dostępne na bieżąco na centralnym pulpicie Burp.
  • Możliwość ręcznego umieszczania punktów wstawiania w dowolnych miejscach żądania, w celu poinformowania skanera o niestandardowych formatach danych i wejściach.
  • Skanowanie na żywo podczas przeglądania, zapewniające pełną kontrolę nad działaniami wykonywanymi dla żądań.
  • Opcja zgłaszania przez Burp informacji o przechowywanych danych wejściowych nawet jeśli luka w zabezpieczeniach nie została tam potwierdzona, w celu ułatwienia ręcznego testowania.
  • Możliwość eksportu przygotowanego w HTML raportu o wykrytych lukach w zabezpieczeniach.
  • Funkcja Content Discovery do wykrywania ukrytej zawartości i funkcji, niepowiązanych z widoczną treścią dostępną do przeglądania.
  • Funkcja Target Analyzer do analizy docelowej aplikacji internetowych.
  • Narzędzie Burp Intruder do automatycznego przechwytywania szczegółowych wyników o niestandardowych atakach na aplikacje. Może być wykorzystane w celu poprawy szybkości i dokładności testów ręcznych.

Program występuje w następujących wersjach: 

- Burp Suite Professional

- Burp Suite Enterprise

- oraz bezpłatna wersja Burp Suite Community – dla badaczy i hobbystów, zawierająca jedynie podstawowe narzędzia obsługi manualnej.

W przypadku zainteresowania zakupem licencji Burp Suite Professional na okres dłuższy niż 3 lata lub w przypadku jakichkolwiek wątpliwości prosimy o kontakt mailowy lub telefoniczny.


Zobacz także:

Burp Suite Enterprise

 

Cyberlink WinRAR Uniblue Dameware Lansweeper Ritlabs Extensoft Foxit Devart Xilisoft Techsmith Agisoft Zamana MindManager Aspose Terminal Works TeamViewer Gold Authorized Gold Partner Peassler