1~4 件を表示 / 全 4 件
15,000以上の組織で使用されているWEBアプリケーションのセキュリティテスト実行のための統合プラットフォーム
15,000以上の組織で使用されているWEBアプリケーションのセキュリティテスト実行のための統合プラットフォーム。 クロスサイトスクリプティング(XSS)やSQLインジェクションといった、OWASP Top 10に挙げられる脆弱性を含め、100以上のセキュリティ上の脆弱性をスキャンします。
Webアプリケーションのセキュリティテストを⾏うための統合プラットフォーム
無料で使用できるCommunity Edition、強力な手動診断・自動診断を実現するProfessional Edition、大量の同時スキャンを継続的に行うことができ、スキャンの自動化およびスケジューリングを実現する エンタープライズソリューションであるEnterprise Editionがそれぞれ提供されています。 どのBurp Suiteライセンスでも、Webサイト、URL、ウェブアプリケーション等の診断対象の数は無制限で診断可能なため、非常にコストパフォーマンスに優れた診断ツールです。
AI 搭載 Burp Suite 拡張による高度 Web セキュリティテスト『BurpGPT Pro』
『BurpGPT Pro』 は Burp Suite Professional に 高度な大規模言語モデル(GPT‑4 やローカル LLM など)を統合し Web アプリの脆弱性検出を 文脈理解にもとづいて強化する AI 搭載拡張機能です。 【機能】 ■AI が HTTP トラフィックをリアルタイムで解析し、ビジネスロジックや設定ミスなど文脈依存の弱点を可視化します。 ■パッシブ監視とターゲット指定モードを切り替え、必要なリクエストだけを AI 解析に送って API コストを最適化できます。 ■プロンプトを自由に編集でき、IDOR や GDPR など特定分野にフォーカスした検査が行えます。 ■OpenAI、Azure OpenAI、120 000 以上の Hugging Face モデルを含む複数 LLM を用途に応じて選択できます。 ■ローカル LLM を使ったオフライン解析に対応し、機密データを外部に出さずに AI の利点を活用できます。 ※詳しくは関連リンクをご覧いただくか、お気軽にお問い合わせ下さい。
数サイトから数千まで。『Burp Suite』が継続スキャンと証跡でガバナンス強化
『Burp Suite』は WebアプリとAPIを対象に手動ペンテスト用ツール群と 自動スキャンを統合した PortSwiggerのセキュリティテスト・プラットフォームです。 【機能(一部)】 ■Proxyでは、ブラウザとサーバ間のトラフィックを傍受・記録し、リクエスト/レスポンスをその場で編集できます。 ■Repeaterでは、同一リクエストを細かく調整しながら何度も送信して挙動や脆弱性を検証できます。 ■Intruderでは、高速なパラメータ総当たりやペイロード注入により攻撃パターンの自動化ができます。 ■Scannerでは、Chromiumベースのクロールと監査で既知の脆弱性を自動検出できます。 ■APIスキャンでは、OpenAPI/SOAP/Postman定義を取り込み、GraphQLはエンドポイントのインスペクションで評価できます。 ※詳しくは関連リンクをご覧いただくか、お気軽にお問い合わせ下さい。
