Описание
Burp Suite – ведущее программное обеспечение для тестирования веб-безопасности
Тысячи организаций используют Burp Suite, чтобы найти нарушения безопасности, пока не стало слишком поздно. Используя передовые технологии сканирования, вы можете определить самые последние риски роботы. Наши исследователи часто обнаруживают новые классы уязвимостей, о которых Burp сообщает первым.
Burp Suite постоянно поднимает планку того, на что способны тесты безопасности.
Охват более 100 общих уязвимостей, таких как SQL-инъекция и межсайтовый скриптинг (XSS), с отличной эффективностью против всех проблем в топ-10 OWASP.
Компания Burp впервые применила инновационные внеполосные методы (OAST) для расширения традиционной модели сканирования. Технология Burp Collaborator позволяет Burp обнаруживать уязвимости на стороне сервера, которые полностью невидимы во внешнем поведении приложения, и даже сообщать об уязвимостях, которые запускаются асинхронно после завершения сканирования.
Логика сканирования Burp постоянно пополняется усовершенствованиями, чтобы гарантировать быстрый и ефективный поиск последних уязвимостей. В последние годы Burp был первым сканером, обнаружившим новые риски, впервые предложенные исследовательской группой Burp, включая внедрение шаблонов и инфицирование веб-кэша.
Усовершенствованный сканер веб-приложений Burp точно отображает содержимое и функции, автоматически обрабатывает сеансы, изменения состояния, изменчивый контент и логины приложений.
Burp Scanner включает в себя полный механизм анализа JavaScript, использующий комбинацию статических (SAST) и динамических (DAST) методов для обнаружения уязвимостей в клиентском JavaScript, таких как межсайтовый скриптинг на основе DOM.
Технологию Burp Infiltrator можно использовать для проведения интерактивного тестирования безопасности приложений (IAST), предоставляя целевым приложениям обратную связь в реальном времени со сканером Burp, когда его полезные нагрузки достигают опасных API-интерфейсов в приложении.
Все обнаруженные уязвимости содержат подробные пользовательские рекомендации. К ним относятся полное описание проблемы и пошаговые рекомендации по исправлению. Консультативная формулировка генерируется динамически для каждой отдельной проблемы, с точным описанием любых специальных функций или исправлений.