PortSwigger Ltd
Burp Suiteは、PortSwigger Ltdが提供するセキュリティ診断サービスです。ブラウザとWebサーバー間の通信内容を確認するローカルプロキシツールとして、Webアプリケーションの脆弱性を診断します。100を超える一般的な脆弱性をカバーし、OWASPトップ10のすべての脆弱性を診断します。企業のニーズに合わせた2種類のプランがあり、Burp Suite Enterpriseでは定期的なスキャン設定や、拡張機能、CI統合機能を搭載。Burp Suite ProfessionalではBurp Proxyを利用して自由にカスタマイズが可能です。無料でダウンロードして利用することができるBurp Suite Community Editionも提供しており、基本的な手動ツールで診断を行うことができます。
SQLインジェクションややクロスサイトスクリプティング(XSS)など、100を超える一般的な脆弱性をカバーし、OWASPトップ10のすべての脆弱性を診断。最先端のWebアプリケーションクローラーでコンテンツと機能を正確にマッピングし、JavaScripitにも対応しています。
診断結果をダッシュボードで分かりやすく可視化し、CIプラグインやJiraなどの豊富なAPI連携によりソフトウェア開発プロセスの中で脆弱性に対する対応が可能なBurp Suite Enterprise Edition。高度な機能を持つ手動ツールで自由に設定が可能なBurp Suite Professionalの2種類が提供されています。企業のセキュリティ要件に合わせて導入プランを選択することができます。
無料で利用することができるBurp Suite CommunityEditionの提供も行っています。HTTPSトラフィックのプロキシ、リクエストの編集と繰り返し、データのデコードなどの基本的な機能を利用することができます。
問い合わせ
初期費用・運用費用の詳細についてはお問い合わせください。
