Menu
Close

製品の紹介

Burp Suite

PortSwigger

PortSwiggerのBurp Suiteは、Webアプリケーションのセキュリティテストを行うためのセキュリティ診断サービスです。Webサイトやアプリケーションをクローリングして、情報漏洩や不正アクセスなどのセキュリティリスクにを検知することができるため、世界中で利用されています。最先端の研究により、攻撃者が脆弱性を悪用する前に定期的に新しい脆弱性を発見するため、ユーザーはゼロデイ脅威などに対応できるようになります。

最終更新日: 2022/06/30
情報更新者: デジタル化の窓口
情報取得元

※この情報はデジタル化の窓口が作成したものであり、製品提供企業及び導入企業が確認したものではございません。(掲載修正・取り下げ依頼はコチラ

Burp Suiteの特徴

1世界中の16,000を超える組織で信頼されているテクノロジー

専門のサイバーセキュリティ研究チームによって推進されており、古典的なバグから、まだ存在すら知らない脆弱性まで、あらゆるものを見つけることができます。コードを計測する必要なしに、誤検知を最小限に抑えながら、カバレッジを最大化します。そのテクノロジーにより世界中で広く利用されています。

2エンジニアに有用な、セキュリティと開発の統合

幅広い統合(CI / CD、バグ追跡システム、豊富なAPIなど)により、ソフトウェア開発プロセスにセキュリティを組み込めます。それによりエンジニアがチームと協力して重大な問題を修正することが可能になります。また、脆弱性に関するフィードバックをすばやく簡単に消化できるのも魅力の一つです。

3Webセキュリティアカデミーでトレーニングが可能

BurpSuiteの作成者による無料のオンラインWebセキュリティトレーニングがあります。常に内容が更新されており、学習した内容をテストできるインタラクティブなラボも備えています。セキュリティの脆弱性について学んだり、ハッキングを練習したり、スキル向上に役立ちます。

導入の傾向

よく導入している
業種
よく導入している
企業の規模

基本情報

ソフト種別 パッケージ型ソフト 
基本的な機能
オープンリダイレクタ オートコンプリート機能有効化 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 アプリケーションエラーの開示 サーバ設定 クロスサイトスクリプティング グラスボックス診断 クラウド診断 HttpOnly属性が付与されていないCookieの利用 SSL設定 SQLインジェクション Webアプリケーション診断 URL設定 プラットフォーム診断 ヘッダインジェクション スマホアプリ(iOS・Android)診断 デスクトップアプリ診断 ドメイン設定
オープンリダイレクタ オートコンプリート機能有効化 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 アプリケーションエラーの開示 サーバ設定 クロスサイトスクリプティング グラスボックス診断 クラウド診断 HttpOnly属性が付与されていないCookieの利用 SSL設定 SQLインジェクション Webアプリケーション診断 URL設定 プラットフォーム診断 ヘッダインジェクション スマホアプリ(iOS・Android)診断 デスクトップアプリ診断 ドメイン設定
推奨環境 なし 
サポート 電話 メール チャット
トライアル 有り
最低利用期間 1年

料金プラン

初期費用0円 初期費用は発生しません。
プラン1$6,995/年額 Burp Suite Enterprise EditionのStarterプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。5の同時スキャンができます。
プラン2$ 14,480/年額 Burp Suite Enterprise EditionのGrowプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。20の同時スキャンができます。
プラン3$ 29,450~/年額 Burp Suite Enterprise EditionのAccelerateプラン。自動化されたスケーラブルなWeb脆弱性スキャンを可能にします。50以上の同時スキャンができます。
プラン4$ 399/年額 Burp Suite Professionalです。主要なWebセキュリティおよび侵入テストツールキットです。

※税込と表記されている場合を除き全て税抜価格を記載しています。

運営企業情報

商号
PortSwigger
本社
Victoria Court Bexton Road Knutsford、Cheshire、WA16 0PF、GB
創立
2008年
代表者名
Dafydd Stuttard
資本金
URL
https://portswigger.net/

よく比較されている
「脆弱性診断ツール/サービス」の製品:29件

29件中 1~4件表示

脆弱性診断ツール/サービス

日本RA株式会社のWeb Doctorは、SaaS型の診断用ツールを利用したWebサイトの自動脆弱性診断サービスです。インターネット経由で疑似攻撃を行う形で診断します。Web サーバーへのアプリケーションのインストールや、専用ハードの設置などは一切不要で、簡単なお申し込みだけですぐに始められるのが特長です。診断開始から3~5営業日で診断レポートを提出するので、スピーディに現状を把握することができます。

製品のおすすめポイント

  • 経済産業省が定めた、情報セキュリティサービス台帳の認可サービス
  • 豊富な診断実績に加え、ツールによる自動診断で低コスト
  • お問い合わせから診断まで丁寧なフローでサポート
運営企業情報 日本RA株式会社
ソフト種別 クラウド型ソフト 
基本的な機能 クロスサイトスクリプティング サーバ設定 SQLインジェクション Webアプリケーション診断 HttpOnly属性が付与されていないCookieの利用 X-Content-Type-Optionsヘッダの未設定 オープンリダイレクタ X-Frame-Optionsヘッダの未設定 アプリケーションエラーの開示 ヘッダインジェクション プラットフォーム診断 デスクトップアプリ診断 
推奨環境 なし 
サポート 電話 メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

脆弱性診断ツール/サービス

IssueHuntは、バグバウンティプラットフォームや脆弱性報告受付窓口ツールの提供を通じ、お客様の顧客情報や情報資産をサイバー攻撃の脅威から守ります。既存の対策では検知できなかった、未知の脆弱性を炙り出し、お客様の安心安全な情報サービス提供に寄与します。社内にセキュリティの知見がある方がいない場合や、セキュリティチームが多忙の場合は、サポートチームが運用を代行いたします。お客様ごとに専属マネージャーをアサインし、お客様の開発チーム等と密に連携を取りながら、まるでチームの一員かのように運用を支援させて頂きます。

製品のおすすめポイント

  • リソースに不安があっても安心して利用できる
  • コア業務に集中したまま診断実施できる
  • コストメリットに優れた成果報酬型
  • 日本のサイバー空間を安全に
運営企業情報 IssueHunt株式会社(2023年4月に、BoostIO株式会社より商号変更)
ソフト種別 なし 
基本的な機能 脆弱性診断ツール サーバ設定 Webアプリケーション診断 アプリケーションエラーの開示 プラットフォーム診断 
推奨環境 PCブラウザ 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種 IT・情報通信 金融
よく導入している企業の規模 101名-300名 301名-1,000名 1,001名以上

株式会社レイ・イージス・ジャパンの脆弱性診断は、ページ数が多くても網羅的なセキュリティ診断を早く・定額制で・全面委託ができる脆弱性診断サービスです。AIを利用したサイバー攻撃が高度化する中、レイ・イージスが独自に開発したAIエンジン搭載の脆弱性探査ツールを活用して、 効率的なツール診断とベテランのホワイトハッカーである診断エンジニアによる手動診断を組み合わせることで 、脆弱性を高速かつ網羅的に診断します。

製品のおすすめポイント

  • OWASP Web Security Testing Guide 等世界基準に沿った診断
  • 全世界で320名以上の有資格者が 最適なプランをご提案
  • サービスにご納得いただくため 診断後のサポート機能を充実化
運営企業情報 株式会社レイ・イージス・ジャパン
ソフト種別 なし 
基本的な機能 クロスサイトスクリプティング SQLインジェクション Webアプリケーション診断 スマホアプリ(iOS・Android)診断 デスクトップアプリ診断 
推奨環境 なし 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

株式会社トインクスのセキュリティ診断サービスは、脆弱性の有無を診断した上で、対策を提案するサービスで、官公庁や金融業界、インフラ業界などから幅広く支持されています。有資格者を含むチームがホワイトハッカーとしてテスト攻撃を行うことで、実際に攻撃を受ける前に脆弱性を見つけることができます。問題が見つかった際には推奨する対策を受けることができるため、自社の環境に適したセキュリティに見直すことが可能となっています。

製品のおすすめポイント

  • 情報システム(IT)の脆弱性を診断しセキュリティを守る
  • 制御システム(OT)に対してペネトレーションテストを行う
  • 豊富な診断メニューで状況に適した対策を講じる
運営企業情報 株式会社トインクス(TOiNX)
ソフト種別 クラウド型ソフト 
基本的な機能 クラウド診断 Webアプリケーション診断 プラットフォーム診断 デスクトップアプリ診断 
推奨環境 PCブラウザ 
サポート メール 
トライアル
最低利用期間 最低利用期間の制限なし
よく導入している業種
よく導入している企業の規模

おすすめ比較一覧から、
最適な製品をみつける

カテゴリーから、IT製品の比較検索ができます。
1483件の製品から、ソフトウェア・ビジネスツール・クラウドサービス・SaaSなどをご紹介します。

すべてみる