1~5 件を表示 / 全 5 件
15,000以上の組織で使用されているWEBアプリケーションのセキュリティテスト実行のための統合プラットフォーム
15,000以上の組織で使用されているWEBアプリケーションのセキュリティテスト実行のための統合プラットフォーム。 クロスサイトスクリプティング(XSS)やSQLインジェクションといった、OWASP Top 10に挙げられる脆弱性を含め、100以上のセキュリティ上の脆弱性をスキャンします。
Webアプリケーションのセキュリティテストを⾏うための統合プラットフォーム
無料で使用できるCommunity Edition、強力な手動診断・自動診断を実現するProfessional Edition、大量の同時スキャンを継続的に行うことができ、スキャンの自動化およびスケジューリングを実現する エンタープライズソリューションであるEnterprise Editionがそれぞれ提供されています。 どのBurp Suiteライセンスでも、Webサイト、URL、ウェブアプリケーション等の診断対象の数は無制限で診断可能なため、非常にコストパフォーマンスに優れた診断ツールです。
AI 搭載 Burp Suite 拡張による高度 Web セキュリティテスト『BurpGPT Pro』
『BurpGPT Pro』 は Burp Suite Professional に 高度な大規模言語モデル(GPT‑4 やローカル LLM など)を統合し Web アプリの脆弱性検出を 文脈理解にもとづいて強化する AI 搭載拡張機能です。 【機能】 ■AI が HTTP トラフィックをリアルタイムで解析し、ビジネスロジックや設定ミスなど文脈依存の弱点を可視化します。 ■パッシブ監視とターゲット指定モードを切り替え、必要なリクエストだけを AI 解析に送って API コストを最適化できます。 ■プロンプトを自由に編集でき、IDOR や GDPR など特定分野にフォーカスした検査が行えます。 ■OpenAI、Azure OpenAI、120 000 以上の Hugging Face モデルを含む複数 LLM を用途に応じて選択できます。 ■ローカル LLM を使ったオフライン解析に対応し、機密データを外部に出さずに AI の利点を活用できます。 ※詳しくは関連リンクをご覧いただくか、お気軽にお問い合わせ下さい。
数サイトから数千まで。『Burp Suite』が継続スキャンと証跡でガバナンス強化
『Burp Suite』は WebアプリとAPIを対象に手動ペンテスト用ツール群と 自動スキャンを統合した PortSwiggerのセキュリティテスト・プラットフォームです。 【機能(一部)】 ■Proxyでは、ブラウザとサーバ間のトラフィックを傍受・記録し、リクエスト/レスポンスをその場で編集できます。 ■Repeaterでは、同一リクエストを細かく調整しながら何度も送信して挙動や脆弱性を検証できます。 ■Intruderでは、高速なパラメータ総当たりやペイロード注入により攻撃パターンの自動化ができます。 ■Scannerでは、Chromiumベースのクロールと監査で既知の脆弱性を自動検出できます。 ■APIスキャンでは、OpenAPI/SOAP/Postman定義を取り込み、GraphQLはエンドポイントのインスペクションで評価できます。 ※詳しくは関連リンクをご覧いただくか、お気軽にお問い合わせ下さい。
セキュリティテストをスマートに。PenTest.WSが診断から報告書作成までを自動化に!
PenTest.WSは、セキュリティ評価全体を通じてホスト、サービス、脆弱性、認証情報を体系化することで、 ペネトレーションテスターのワークフローを効率化するように設計された包括的なウェブアプリケーションです。 このプラットフォームは、偵察、エクスプロイト、レポート作成の各段階を支援する機能を提供し、 セキュリティ専門家間の効率性とコラボレーションを向上させます。 【機能】 ■エンゲージメントごとの完全分離により、複数のセキュリティ評価プロジェクトを混同なく管理 ■カスタマイズ可能なNmapスキャンテンプレートで、効率的なネットワーク偵察が実現 ■発見した脆弱性をテンプレート化し、再利用可能な形式で保存・管理 ■リアルタイムのチーム同期により、複数のテスターが同時に作業を進行 ■ドラッグ&ドロップで直感的に操作できるボード機能で、ホストの状態を視覚的に管理 ■150以上のプログラミング言語に対応したシンタックスハイライト機能で、コードスニペットを見やすく保存 ※詳しくは関連リンクをご覧いただくか、お気軽にお問い合わせ下さい。
