对比
Copyright © by 软服之家(苏州)科技有限公司 | 成都软服之家科技有限公司 版权所有 All Rights Reserved. 苏ICP备18061977号-3 苏ICP备18061977号-4蜀ICP备16004033号-3
苏公网安备 32059002002276号. 增值电信业务经营许可证:苏B2-20211237
苏公网安备 32059002002276号. 增值电信业务经营许可证:苏B2-20211237
Burp Suite企业版是一个基于Web的应用程序,它允许您使用Burp Scanner的尖端Web扫描逻辑来发现数十种不同类型的漏洞。它专为任何规模的自动扫描而设计,并与软件开发流程集成。
产品特点1、保护您的整个网络产品组合
(1)轻松部署,简单报告
对数千个应用程序执行定期动态扫描。指向并单击;您只需要一个URL。
(2)全面了解您的企业安全状况
直观的安全报告仪表板、基于角色的访问控制和电子邮件扫描报告。
(3)赋能DevSecOps
与现成的CI插件、原生Jira支持和丰富的API的开箱即用集成,可轻松将安全性整合到您现有的软件开发流程中。
(4)在不增加成本的情况下降低风险
一种定价模型,允许您在数千个应用程序中进行大规模扫描,以获得大的投资回报率,而无需附加任何条件。
2、将安全与开发相结合
(1)将安全融入软件开发流程
广泛的集成(例如CI/CD、错误跟踪系统和丰富的API)意味着您可以将安全性融入到您的软件开发中。
(2)安全技术,人人可用
获得针对您量身定制的快速、易于理解的漏洞反馈。
(3)与AppSec团队合作修复安全漏洞
原生Jira集成具有严重性和置信度触发器的票证选项,这意味着开发人员可以与团队协作以修复关键问题。
3、AppSec有空闲时间做更多事情
(1)消除漏洞的空闲时间
始终在线扫描为您提供支持。当检测到的威胁开始堆积时,智能优先级将为您节省时间。
(2)使用Burp扫描仪
黄金标准扫描,由PortSwigger Research提供支持,受到全球15,000多家组织的信赖。针对每个错误进行修复,旨在帮助您更智能地扫描。
(3)自定义和控制
使用自定义扫描配置进行控制,帮助您找出棘手的错误,同时大限度地减少误报。
系统与硬件要求| 项目 | Windows最低配置 | Windows推荐配置 | MACOS最低配置 | MACOS推荐配置 | Linux最低配置 | Linux推荐配置 |
|---|---|---|---|---|---|---|
| 操作系统 | Windows(Intel 64 位) | Windows(Intel 64 位) | OS X(Intel 64 位和 Apple M1) | OS X(Intel 64 位和 Apple M1) | Linux(Intel 和 ARM 64 位) | Linux(Intel 和 ARM 64 位) |
| CPU | 2 个内核 | 2 个内核 | 2 个内核 | 2 个内核 | 2 个内核 | 2 个内核 |
| 内存 | 4GB RAM | 16GB RAM | 4GB RAM | 16GB RAM | 4GB RAM | 16GB RAM |
| 存储 |
基本安装:1GB 每个项目文件:2GB |
基本安装:1GB 每个项目文件:2GB |
基本安装:1GB 每个项目文件:2GB |
基本安装:1GB 每个项目文件:2GB |
基本安装:1GB 每个项目文件:2GB |
基本安装:1GB 每个项目文件:2GB |
| 显卡 |
- |
- |
- |
- |
- |
- |
| 显示器 |
- |
- |
- |
- |
- |
- |
| 其他 | Burp Suite 的嵌入式浏览器与旧版本的 Windows 不兼容,包括 Windows 7、Windows 8/8.1、Windows Server 2012 和 Windows Server 2012 R2。 | Burp Suite 的嵌入式浏览器与旧版本的 Windows 不兼容,包括 Windows 7、Windows 8/8.1、Windows Server 2012 和 Windows Server 2012 R2。 |
- |
- |
- |
- |
产品说明
01、轻松部署,简单报告
对数千个应用程序执行定期动态扫描。指向并单击;您只需要一个URL。
02、全面了解您的企业安全状况
直观的安全报告仪表板、基于角色的访问控制和电子邮件扫描报告。
03、赋能DevSecOps
与现成的CI插件、原生Jira支持和丰富的API的开箱即用集成,可轻松将安全性整合到您现有的软件开发流程中。
04、在不增加成本的情况下降低风险
一种定价模型,允许您在数千个应用程序中进行大规模扫描,以获得大的投资回报率,而无需附加任何条件。
01、将安全融入软件开发流程
广泛的集成(例如CI/CD、错误跟踪系统和丰富的API)意味着您可以将安全性融入到您的软件开发中。
02、安全技术,人人可用
获得针对您量身定制的快速、易于理解的漏洞反馈。
03、与AppSec团队合作修复安全漏洞
原生Jira集成具有严重性和置信度触发器的票证选项,这意味着开发人员可以与团队协作以修复关键问题。
01、消除漏洞的空闲时间
始终在线扫描为您提供支持。当检测到的威胁开始堆积时,智能优先级将为您节省时间。
02、使用Burp扫描仪
黄金标准扫描,由PortSwigger Research提供支持,受到全球15,000多家组织的信赖。针对每个错误进行修复,旨在帮助您更智能地扫描。
03、自定义和控制
使用自定义扫描配置进行控制,帮助您找出棘手的错误,同时大限度地减少误报。
01、将OAST添加到动态扫描
自动化OAST由PortSwigger首创,可以非常准确地识别许多漏洞。
02、扫描现代网络
API安全测试可以增加微服务的覆盖率,而JavaScript扫描揭示了SPA中更多的攻击面。
03、简单的扫描设置
指向并单击扫描 - 只需一个URL。或通过CI/CD触发。
04、可拓展的扫描
使用我们简单透明的模型扩展您可用的并发扫描数量。
05、重复扫描
将您的扫描设置为每天、每周甚至每月运行一次。
06、自定义配置
指定抓取大链接深度、报告的漏洞、快速与详尽的结果等。
07、开箱即用的配置
轻松执行各种扫描,例如快速爬网或关键漏洞审核。
08、Burp扫描仪
使用Burp Scanner捕获新漏洞- 超过15,000个组织信任的动态Web漏洞扫描程序。
01、所有主要的CI/CD平台
与包括Jenkins和TeamCity在内的平台集成。查看开发环境中的漏洞。
02、API驱动的工作流程
通过REST API与现有系统集成以启动扫描并获取结果。
03、漏洞管理平台
将扫描和安全报告集成到您自己的管理和编排系统中。
04、Burp拓展
通过编写您自己的扩展程序或从BApp Store下载它们,根据您的确切要求定制Burp Scanner 。
05、多种部署选项
从具有交互式安装程序的标准部署或使用Helm图表的Kubernetes部署中进行选择。
06、错误跟踪系统
跟踪Jira和其他系统的问题。自动工单生成、严重性/置信度触发器和无限板。
07、GraphQL API
使用GraphQL API启动、安排、取消、更新和完成扫描,以获得所需的准确数据。
08、基于角色的访问控制
用于站点层次结构、扫描详细信息和报告的多用户、基于角色的功能。给每个人控制权。
09、兼容配置
手动将Burp Suite Pro中的配置直接集成到您的全自动企业环境中。
01、仪表盘
图形仪表板允许您按严重性或类型查看错误。查看所有或部分组织的安全状况。
02、报告导出
导出定制的HTML报告。包括您需要的任何详细程度、严重性和信心。
03、扫描历史
指标包括按问题类型和严重性进行的更改。查看何时何地引入了错误。
04、直观的用户界面
几乎所有功能都可以通过直观、有吸引力的UI进行控制。这为每个人提供了安全保障。
05、丰富的电子邮件报告
将报告通过电子邮件发送给您团队的合适成员,以有效地调整您的沟通方式。
06、安全态势图
查看增量和其他更改以直观地表示您的安全状况的演变。了解您的攻击面。
07、汇总问题报告
只需按一下按钮,即可按班级组织问题。专注于您要修复的漏洞。
苏公网安备 32059002002276号. 增值电信业务经营许可证:苏B2-20211237
