Burp Suite企业版
Burp Suite企业版是一个基于Web的应用程序,它允许您使用Burp Scanner的尖端Web扫描逻辑来发现数十种不同类型的漏洞。它专为任何规模的自动扫描而设计,并与软件开发流程集成。
产品优势
保护您的整个网络产品组合
轻松部署,简单报告
对数千个应用程序执行定期动态扫描。指向并单击;您只需要一个URL。
全面了解您的企业安全状况
直观的安全报告仪表板、基于角色的访问控制和电子邮件扫描报告。
赋能DevSecOps
与现成的 CI 插件、原生 Jira 支持和丰富的 API 的开箱即用集成,可轻松将安全性整合到您现有的软件开发流程中。
在不增加成本的情况下降低风险
一种定价模型,允许您在数千个应用程序中进行大规模扫描,以获得最大的投资回报率,而无需附加任何条件。
将安全与开发相结合
将安全融入软件开发流程
广泛的集成(例如CI/CD、错误跟踪系统和丰富的API)意味着您可以将安全性融入到您的软件开发中。
安全技术,人人可用
获得针对您量身定制的快速、易于理解的漏洞反馈。
与AppSec团队合作修复安全漏洞
原生Jira集成具有严重性和置信度触发器的票证选项,这意味着开发人员可以与团队协作以修复关键问题。
AppSec有空闲时间做更多事情
消除漏洞的空闲时间
始终在线扫描为您提供支持。当检测到的威胁开始堆积时,智能优先级将为您节省时间。
使用Burp扫描仪
黄金标准扫描,由 PortSwigger Research 提供支持,受到全球 15,000 多家组织的信赖。针对每个错误进行修复,旨在帮助您更智能地扫描。
自定义和控制
使用自定义扫描配置进行控制,帮助您找出最棘手的错误,同时最大限度地减少误报。
产品功能
扫描功能
将OAST添加到动态扫描
自动化OAST由PortSwigger首创,可以非常准确地识别许多漏洞。
扫描现代网络
API安全测试可以增加微服务的覆盖率,而JavaScript扫描揭示了SPA中更多的攻击面。
简单的扫描设置
指向并单击扫描 - 只需一个URL。或通过CI/CD触发。
可拓展的扫描
使用我们简单透明的模型扩展您可用的并发扫描数量。
重复扫描
将您的扫描设置为每天、每周甚至每月运行一次。
自定义配置
指定抓取最大链接深度、报告的漏洞、快速与详尽的结果等。
开箱即用的配置
轻松执行各种扫描,例如快速爬网或关键漏洞审核。
Burp扫描仪
使用Burp Scanner捕获最新漏洞- 超过15,000个组织信任的动态Web漏洞扫描程序。
集成功能
所有主要的CI/CD平台
与包括Jenkins和TeamCity在内的平台集成。查看开发环境中的漏洞。
API驱动的工作流程
通过REST API与现有系统集成以启动扫描并获取结果。
漏洞管理平台
将扫描和安全报告集成到您自己的管理和编排系统中。
Burp拓展
通过编写您自己的扩展程序或从BApp Store下载它们,根据您的确切要求定制Burp Scanner 。
多种部署选项
从具有交互式安装程序的标准部署或使用Helm图表的Kubernetes部署中进行选择。
错误跟踪系统
跟踪Jira和其他系统的问题。自动工单生成、严重性/置信度触发器和无限板。
GraphQL API
使用GraphQL API启动、安排、取消、更新和完成扫描,以获得所需的准确数据。
基于角色的访问控制
用于站点层次结构、扫描详细信息和报告的多用户、基于角色的功能。给每个人控制权。
兼容配置
手动将Burp Suite Pro中的配置直接集成到您的全自动企业环境中。
报告功能
仪表盘
图形仪表板允许您按严重性或类型查看错误。查看所有或部分组织的安全状况。
报告导出
导出定制的 HTML 报告。包括您需要的任何详细程度、严重性和信心。
扫描历史
指标包括按问题类型和严重性进行的更改。查看何时何地引入了错误。
直观的用户界面
几乎所有功能都可以通过直观、有吸引力的 UI 进行控制。这为每个人提供了安全保障。
丰富的电子邮件报告
将报告通过电子邮件发送给您团队的合适成员,以有效地调整您的沟通方式。
安全态势图
查看增量和其他更改以直观地表示您的安全状况的演变。了解您的攻击面。
汇总问题报告
只需按一下按钮,即可按班级组织问题。专注于您要修复的漏洞。