Burp Suite

Категорії: ,


Опис

Burp Suite – провідне програмне забезпечення для тестування веб-безпеки

Тисячі організацій використовують Burp Suite, щоб знайти порушення безпеки, поки не стало надто пізно. Використовуючи передові технології сканування, ви можете визначити самі останні ризики роботи. Наші дослідники часто виявляють нові класи уразливостей, про які Burp повідомляє першим.

Burp Suite постійно піднімає планку того, на що здатні тести безпеки.

Охоплення понад 100 спільних вразливостей, таких як SQL-ін’єкція і міжсайтовий скриптинг (XSS), з відмінною ефективністю проти всіх проблем в топ-10 OWASP.

Компанія Burp вперше застосувала інноваційні позасмугові методи (OAST) для розширення традиційної моделі сканування. Технологія Burp Collaborator дозволяє Burp виявляти уразливості на стороні сервера, які повністю невидимі в зовнішній поведінці додатків, і навіть повідомляти про уразливість, які запускаються асинхронно після завершення сканування.

Логіка сканування Burp постійно доповнюється удосконаленнями, щоб гарантувати швидкий і ефективний пошук останніх вразливостей. В останні роки Burp був першим сканером, який виявив ризики, запропоновані дослідницькою групою Burp, включаючи впровадження шаблонів та інфікування веб-кеша.

Вдосконалений сканер веб-додатків Burp точно відображає вміст і функції, автоматично обробляє сеанси, зміни стану, мінливий контент і логіни додатків.

Burp Scanner включає в себе повний механізм аналізу JavaScript, що використовує комбінацію статичних (SAST) і динамічних (DAST) методів для виявлення вразливостей в клієнтському JavaScript, таких як міжсайтовий скриптинг на основі DOM.

Технологію Burp Infiltrator можна використовувати для проведення інтерактивного тестування безпеки додатків (IAST), надаючи цільовим програмам зворотний зв’язок в реальному часі зі сканером Burp, коли його корисні навантаження досягають небезпечних API-інтерфейсів в додатку.

Всі виявлені вразливості містять докладно призначені для користувача рекомендації. Це повний опис проблеми і покрокові рекомендації щодо виправлення. Консультативне формулювання генерується динамічно для кожної окремої проблеми, з точним описом будь-яких спеціальних функцій або виправлень.