数サイトから数千まで。『Burp Suite』が継続スキャンと証跡でガバナンス強化
『Burp Suite』は WebアプリとAPIを対象に手動ペンテスト用ツール群と 自動スキャンを統合した PortSwiggerのセキュリティテスト・プラットフォームです。 【機能(一部)】 ■Proxyでは、ブラウザとサーバ間のトラフィックを傍受・記録し、リクエスト/レスポンスをその場で編集できます。 ■Repeaterでは、同一リクエストを細かく調整しながら何度も送信して挙動や脆弱性を検証できます。 ■Intruderでは、高速なパラメータ総当たりやペイロード注入により攻撃パターンの自動化ができます。 ■Scannerでは、Chromiumベースのクロールと監査で既知の脆弱性を自動検出できます。 ■APIスキャンでは、OpenAPI/SOAP/Postman定義を取り込み、GraphQLはエンドポイントのインスペクションで評価できます。 ※詳しくは関連リンクをご覧いただくか、お気軽にお問い合わせ下さい。
この製品へのお問い合わせ
基本情報
【その他の機能】 ■DOM Invaderでは、DOM XSSやプロトタイプ汚染などクライアントサイドの脆弱性を効率よく検証できます。 ■Collaborator(OAST)では、ブラインドSSRFなどインラインでは見えない挙動を外部コールバックで確証付き検出ができます。 ■BApp Storeでは、300以上の拡張を追加して機能を容易に拡張できます。 ■BChecksでは、専用DSLで組織固有の検出ロジックをカスタムチェックとして作成できます。 ■HTTP/2ツール群では、プロトコル特有の挙動や攻撃手法に対する解析と検証を行えます。 ※詳しくは関連リンクをご覧いただくか、お気軽にお問い合わせ下さい。
価格帯
納期
用途/実績例
【用途】 ■ウェブアプリケーションのセキュリティーテスト ※詳しくは関連リンクをご覧いただくか、お気軽にお問い合わせ下さい。
カタログ(1)
カタログをまとめてダウンロード
企業情報
お客様の要望に応じて世界中からソフトウェアを調達 / 販売! 豊富な品ぞろえで、多数の取引実績を有しています。 海外ソフトウェア販売で日本最大クラスの品揃えを維持。 お客様の要望に応じて世界中からソフトウェアを調達します。 当社が運営している海外ソフトNo.1調達サイトの『ワールドソフト』は、 世界中から使えるソフトを仕入れてお届けします。 2004年からの運営で5千点以上の海外ソフトウェア(フリーウェア&シェアウェア)等を紹介/販売。 海外ソフトウェアの輸入・調達は公式/認定販売店のワールドソフトにお任せ下さい。 未掲載のソフト・3Dモデル等のデジタル製品、ウェブサービスも手配可能ですのでご連絡下さい。 公費・校費・科研費払いにも対応しております。 大企業から小規模企業並びに大学や官公庁/研究機関等と幅広い取引実績がございます。