Webアプリの脆弱性を可視化し、診断から検証まで一貫対応するセキュリティテストツール
Burp Suiteは、PortSwigger社が提供するWeb脆弱性診断ツールです。 Webアプリケーションの通信を解析し、脆弱性の発見から検証までを一貫して行えます。 プロキシ機能によりHTTP/HTTPS通信を可視化し、リクエストやレスポンスの内容を詳細に確認できます。 さらに、自動スキャン機能を用いることで、SQLインジェクションやXSSなどの代表的な脆弱性を効率的に検出可能です。 RepeaterやIntruderなどの機能を活用することで、手動による詳細な検証や攻撃シナリオの再現にも対応します。 自動診断と手動テストを組み合わせることで、より精度の高いセキュリティ評価を行える点が特長です。 開発段階のセキュリティチェックから本番環境の検証まで幅広く活用されており、セキュリティ担当者や開発者にとって実用性の高いツールです。
この製品へのお問い合わせ
基本情報
・対応OS:Windows / macOS / Linux ・対応プロトコル:HTTP / HTTPS / WebSocket ・主な機能:Proxy(通信傍受)、Scanner(自動診断)、Repeater(手動検証)、Intruder(攻撃テスト)、Sequencer(乱数解析) ・スキャン機能:脆弱性の自動検出(SQLi、XSS など) ・手動テスト:リクエスト改変、パラメータ操作、再送信 ・拡張性:BApp Storeによる機能拡張 ・認証対応:ログインセッションの維持・再現 ・レポート:診断結果のレポート出力 ・利用形態:デスクトップアプリケーション ・ライセンス:Community / Professional / Enterprise(機能差あり) ※機能はエディションにより異なります。
価格情報
お問い合わせください 為替レート、メーカー価格改定などの要因により、実際の販売価格は変動する場合があります。 最新の価格・納期についてはお問い合わせください。
納期
用途/実績例
・Webアプリケーションの脆弱性診断(SQLインジェクション、XSSなど) ・開発段階におけるセキュリティテストおよび品質向上 ・リリース前のセキュリティチェック ・ペネトレーションテスト(侵入テスト)の実施 ・APIのセキュリティ検証 ・認証・セッション管理の挙動確認 ・セキュリティ教育・トレーニング用途 ・バグバウンティや脆弱性調査 自動スキャンと手動テストを組み合わせることで、実運用に近い形での検証が可能です。 セキュリティリスクの早期発見と対策検討に役立つツールとして、企業や研究機関で広く活用されています。
ラインアップ(4)
| 型番 | 概要 |
|---|---|
| Burp Suite DAST (旧称:Burp Suite Enterprise) | |
| Burp Suite Professional Edition | |
| Burp Suite Professional Edition - 1 year license (新規) | |
| Burp Suite Professional Edition - 1 year license (更新) |
企業情報
テガラ株式会社は、全国の研究開発者様に向けた専門的な製品の調達販売や 情報提供、サポートなどのサービスを統合した研究開発プラットフォームを 形成しています。 スピードが価値を持つ研究開発の分野で、お客様の研究開発の スピードアップのためのお手伝いをし、ひいては日本および世界の 研究・開発の推進をお手伝いすることがテガラの考える使命です。 研究開発者様にとっての心強いパートナーであり続けるために、当社は日々 新しい技術を磨き続け、サポート体制の強化を行っております。 当社はインボイス制度(適格請求書等保存方式)に対応しております。 適格請求書発行事業者登録番号:T3080401003319 見積書・納品書・請求書・領収書などを適格請求書形式で発行可能です。
