※この情報はミナオシが該当企業のサービス・ツール内容をみて記載したものであり、クライアント未確認です。

Burp Suiteは、PortSwigger Ltdが提供するセキュリティ診断サービスです。ブラウザとWebサーバー間の通信内容を確認するローカルプロキシツールとして、Webアプリケーションの脆弱性を診断します。100を超える一般的な脆弱性をカバーし、OWASPトップ10のすべての脆弱性を診断します。企業のニーズに合わせた2種類のプランがあり、Burp Suite Enterpriseでは定期的なスキャン設定や、拡張機能、CI統合機能を搭載。Burp Suite ProfessionalではBurp Proxyを利用して自由にカスタマイズが可能です。無料でダウンロードして利用することができるBurp Suite Community Editionも提供しており、基本的な手動ツールで診断を行うことができます。

サービスの特長

特長 1ローカルプロキシツールとして、Webアプリケーションの脆弱性を診断
SQLインジェクションややクロスサイトスクリプティング（XSS）など、100を超える一般的な脆弱性をカバーし、OWASPトップ10のすべての脆弱性を診断。最先端のWebアプリケーションクローラーでコンテンツと機能を正確にマッピングし、JavaScripitにも対応しています。
特長 2企業のニーズに合わせた2種類のプランを用意。手動カスタマイズも可能
診断結果をダッシュボードで分かりやすく可視化し、CIプラグインやJiraなどの豊富なAPI連携によりソフトウェア開発プロセスの中で脆弱性に対する対応が可能なBurp Suite Enterprise Edition。高度な機能を持つ手動ツールで自由に設定が可能なBurp Suite Professionalの2種類が提供されています。企業のセキュリティ要件に合わせて導入プランを選択することができます。
特長 3基本的な手動ツールは無料でダウンロードして利用できる
無料で利用することができるBurp Suite CommunityEditionの提供も行っています。HTTPSトラフィックのプロキシ、リクエストの編集と繰り返し、データのデコードなどの基本的な機能を利用することができます。