Burp Suiteの特徴
1世界中の16,000を超える組織で信頼されているテクノロジー
専門のサイバーセキュリティ研究チームによって推進されており、古典的なバグから、まだ存在すら知らない脆弱性まで、あらゆるものを見つけることができます。コードを計測する必要なしに、誤検知を最小限に抑えながら、カバレッジを最大化します。そのテクノロジーにより世界中で広く利用されています。
2エンジニアに有用な、セキュリティと開発の統合
幅広い統合(CI / CD、バグ追跡システム、豊富なAPIなど)により、ソフトウェア開発プロセスにセキュリティを組み込めます。それによりエンジニアがチームと協力して重大な問題を修正することが可能になります。また、脆弱性に関するフィードバックをすばやく簡単に消化できるのも魅力の一つです。
3Webセキュリティアカデミーでトレーニングが可能
BurpSuiteの作成者による無料のオンラインWebセキュリティトレーニングがあります。常に内容が更新されており、学習した内容をテストできるインタラクティブなラボも備えています。セキュリティの脆弱性について学んだり、ハッキングを練習したり、スキル向上に役立ちます。
導入の傾向
| よく導入している 業種 |
|
|---|---|
| よく導入している 企業の規模 |
基本情報
| ソフト種別 | パッケージ型ソフト |
|---|---|
|
基本的な機能
グラスボックス診断
クラウド診断
オープンリダイレクタ
オートコンプリート機能有効化
スマホアプリ(iOS・Android)診断
クロスサイトスクリプティング
サーバ設定
HttpOnly属性が付与されていないCookieの利用
X-Frame-Optionsヘッダの未設定
X-Content-Type-Optionsヘッダの未設定
Webアプリケーション診断
URL設定
アプリケーションエラーの開示
SSL設定
SQLインジェクション
プラットフォーム診断
ヘッダインジェクション
ドメイン設定
デスクトップアプリ診断
|
グラスボックス診断 クラウド診断 オープンリダイレクタ オートコンプリート機能有効化 スマホアプリ(iOS・Android)診断 クロスサイトスクリプティング サーバ設定 HttpOnly属性が付与されていないCookieの利用 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 Webアプリケーション診断 URL設定 アプリケーションエラーの開示 SSL設定 SQLインジェクション プラットフォーム診断 ヘッダインジェクション ドメイン設定 デスクトップアプリ診断 |
| 推奨環境 | なし |
| サポート | 電話 メール チャット |
| トライアル | 有り |
| 最低利用期間 | 1年 |
料金プラン
| 初期費用0円 | 初期費用は発生しません。 |
|---|---|
| プラン1$6,995/年額 | Burp Suite Enterprise EditionのStarterプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。5の同時スキャンができます。 |
| プラン2$ 14,480/年額 | Burp Suite Enterprise EditionのGrowプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。20の同時スキャンができます。 |
| プラン3$ 29,450~/年額 | Burp Suite Enterprise EditionのAccelerateプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。50以上の同時スキャンができます。 |
| プラン4$ 399/年額 | Burp Suite Professionalです。主要なWebセキュリティおよび侵入テストツールキットです。 |
※税込と表記されている場合を除き全て税抜価格を記載しています。
運営企業情報
- 商号
- PortSwigger
- 本社
- Victoria Court Bexton Road Knutsford、Cheshire、WA16 0PF、GB
- 創立
- 2008年
- 代表者名
- Dafydd Stuttard
- 資本金
