Burp Suite

PortSwigger Ltd

Burp Suiteは、PortSwigger Ltdが提供するセキュリティ診断サービスです。ブラウザとWebサーバー間の通信内容を確認するローカルプロキシツールとして、Webアプリケーションの脆弱性を診断します。100を超える一般的な脆弱性をカバーし、OWASPトップ10のすべての脆弱性を診断します。企業のニーズに合わせた2種類のプランがあり、Burp Suite Enterpriseでは定期的なスキャン設定や、拡張機能、CI統合機能を搭載。Burp Suite ProfessionalではBurp Proxyを利用して自由にカスタマイズが可能です。無料でダウンロードして利用することができるBurp Suite Community Editionも提供しており、基本的な手動ツールで診断を行うことができます。

Burp Suiteの特徴

特徴1ローカルプロキシツールとして、Webアプリケーションの脆弱性を診断

SQLインジェクションややクロスサイトスクリプティング（XSS）など、100を超える一般的な脆弱性をカバーし、OWASPトップ10のすべての脆弱性を診断。最先端のWebアプリケーションクローラーでコンテンツと機能を正確にマッピングし、JavaScripitにも対応しています。

特徴2企業のニーズに合わせた2種類のプランを用意。手動カスタマイズも可能

診断結果をダッシュボードで分かりやすく可視化し、CIプラグインやJiraなどの豊富なAPI連携によりソフトウェア開発プロセスの中で脆弱性に対する対応が可能なBurp Suite Enterprise Edition。高度な機能を持つ手動ツールで自由に設定が可能なBurp Suite Professionalの2種類が提供されています。企業のセキュリティ要件に合わせて導入プランを選択することができます。

特徴3基本的な手動ツールは無料でダウンロードして利用できる

無料で利用することができるBurp Suite CommunityEditionの提供も行っています。HTTPSトラフィックのプロキシ、リクエストの編集と繰り返し、データのデコードなどの基本的な機能を利用することができます。

Burp Suiteの料金・プラン

初期費用・運用費用

問い合わせ

初期費用・運用費用の詳細についてはお問い合わせください。