商社のお客さまへ
お見積もり
お問い合わせ
テガラのサービス一覧
お見積もり
お問い合わせ
商社のお客さまへ

テガラは研究開発者向けの各種サービスを提供しております。お客様の目的、ご要望に応じた最適なサービスをお選びください。

Burp Suite 機能比較紹介 (Enterprise Edition vs. Professional)

2024.08.09
ユニポス ピックアップ製品のご紹介

大規模なウェブ資産のスキャンでセキュリティ状況を把握したい? それとも細かいテストプロセスを効率化? あるいは両方?

ユニポスでは、Webアプリケーションの脆弱性テストツール「Burp Suite」を取り扱っています。Burp Suiteには、Enterprise Edition、Professional、Community Edition の3種類があります(Community Edition は個人・小規模組織における利用を想定した無償の製品)。

各製品は機能が異なり、用途に応じた使い分けが可能です。また Enterprise Edition と Professionalを組み合わせて(※)使うこともできます。

※詳細は以下の記事をご覧ください

UNIPOS(ユニポス)
UNIPOS(ユニポス)
🕒️
海外ソフト ハードの製品調達・コンサルテーションサービス

こちらの記事では、「Burp Suite Enterprise Edition」と「Burp Suite Professional」それぞれの製品の違いをご紹介します。各製品をご活用いただく上での参考になりますと幸いです。

本記事は以下メーカーWEBサイトの内容を日本語にてご紹介するものとなります

portswigger.net
Burp Suite Enterprise Edition vs. Burp Suite Professional
https://portswigger.net/burp/enterprise/resources/enterprise-edition-vs-professional
Understand the key features of Burp Suite Enterprise Edition and see how it compares with Burp Suite Professional.
Burp Suite Enterprise Edition

概要
AppSecでエンジニアリングを強化し、迅速なフィードバックでDevSecOpsを実現

Burp Suite Professional Edition

概要
概要脆弱性を迅速にテストし、発見。ウェブアプリセキュリティテストのトップツール

最大の効果は何?

Enterprise

  • 多数のアプリケーションに対応するためのダイナミックスキャンを自動化
  • スケールセキュリティテスト
  • CI/CDとスキャンを統合し、DevSecOpsを実現

Professional

  • ペネトレーションテストのワークフローを加速
  • 迅速で簡単なバグバウンティハンティングを実現
  • 効果的な手動テストを実行

誰向け?

Enterprise

  • AppSecチーム
  • ソフトウェア開発チーム
  • CISO / CTO
  • AppSec CoE

Professional

  • 最前線のAppSecエンジニア
  • ペネトレーションテスター
  • バグバウンティハンター

主な特長は?

Enterprise

  • ポイント&クリックで完全自動化スキャン
  • 無制限のWebアプリケーションを同時にスキャン
  • CI/CDプラットフォームとの統合
  • バグトラッキングシステムや脆弱性管理プラットフォームとの統合
  • わかりやすいスキャン設定
  • 組織全体または一部のセキュリティ状況を表示するダッシュボード
  • ロールベースのアクセス制御とシングルサインオン

Professional

  • Burp Proxyを使用したHTTPリクエストとレスポンスの監視
  • ペネトレーションテストのための完全なBurpツールボックス。*
  • 250以上のBurp拡張機能(BApps)でテストをカスタマイズ。

*Burp Scanner、Burp Intruder、Burp Repeater、Burp Sequencer等

何を使ってスキャンするの?

Enterprise

  • Burp Scanner -世界中で6万人以上のユーザーからの信頼
  • Browser-組み込みのChromiumブラウザを使用した強力なスキャン

Professional

  • Burp Scanner – 世界中の6万人以上のユーザーからの信頼
  • Browser- 組み込みChromiumブラウザによる強力なスキャン(デフォルト)

統合はどんな感じ?

Enterprise

  • すべてのCIプラットフォームとの統合
  • GraphQLベースのAPIで公開されたコア機能

Professional

  • 個々のテスター向けに設計
  • REST APIを通じて機能とデータを公開

何が出力されますか?

Enterprise

  • 直感的なGUIダッシュボードとインタラクティブなスキャン結果
  • 組織のセキュリティ状況をフォルダーおよびサイトレベルで表示
  • 専門家による是正アドバイス
  • 開発チーム向けのCI/CDフィードバック
  • チケットシステムとの統合

Professional

  • セキュリティエンジニア向けの強力なデスクトップインターフェース
  • 専門家による是正アドバイス
  • HTMLまたはXMLのスキャンレポート

アクセス制御をどのように管理できますか?

Enterprise

  • ロールベースアクセス制御(RBAC)
  • シングルサインオン(SSO)

Professional

  • 単一ユーザー。アクセス制御なし

設定方法は?

Enterprise

  • インタラクティブインストーラーを使用したオンプレミスデプロイメント
  • チャートを使用したKubernetesデプロイメント
  • クラウドホスティング

Professional

  • ローカルインストールのみ

ライセンス範囲と拡張性は?

Enterprise

  • ライセンスにユーザー数制限がなく、組織向けな設計
  • 実行する同時スキャンの数に応じてライセンスを選択
  • スキャンできるアプリケーションの数に制限なし

Professional

  • 1ライセンスは1ユーザーの利用に限定

ユニポスはBurp Suiteの認定リセラーとして、日本全国の企業・研究開発者様に製品を提供しています。購入や製品選定に関する質問があれば、お気軽にお問い合わせください。メーカーと連携し、最適な製品をご提案します。

商品の詳細、お問い合わせはこちら

Burp Suite | PortSwigger ウェブアプリケーション 脆弱性検出 ペネトレーション

この記事を読んだ方はこんな記事も読んでいます

最新バージョン リリース情報 2024.10.11
Hex-rays IDA 9.0リリース:サブスクリプションへ切替え
ユニポス ピックアップ製品のご紹介 2024.08.09
Burp Suite Professional と Enterprise Edition 併用のおすすめ
ユニポス ピックアップ製品のご紹介 2024.01.23
【特集記事】開発用途で人気のソフトウェア製品のご紹介