Burp Suite
PortSwigger ウェブアプリケーション脆弱性検出ペネトレーション

メーカー

PortSwigger Ltd.

ソフトウェアメーカー認定リセラーあんしんプラス対象製品

海外製品の導入に不安のあるお客様をサポートする、年間更新のオプションサービスです。トラブル発生時の回数無制限の「メーカー問い合わせ代行」「導入後のメールサポート」や、「ハードウェア製品の保証期間延長」などのサポートパックをご用意しています。
あんしんプラスの詳細はこちら

お見積もり依頼・お問い合わせ

製品について・導入までの流れ・価格・お見積もりなど、お気軽にお問合せ下さい

カテゴリー

ネットワーク・セキュリティ情報学工学

タグ

電子情報脆弱性診断セキュリティ監査 Webセキュリティ

Burp Suiteの製品概要

15,000以上の組織で使用されているWEBアプリケーションのセキュリティテスト実行のための統合プラットフォーム。

セキュリティ専門家やペネトレーションテスターが使用することで、ウェブアプリケーションの脆弱性を効果的に検出し、修正する手助けをします。

例えば、クロスサイトスクリプティング(XSS)やSQLインジェクションといった、OWASP Top 10に挙げられる脆弱性を含め、100以上のセキュリティ上の脆弱性をスキャンできます。

主な用途

Webアプリケーションのセキュリティ監査
脆弱性の特定と報告
リバースエンジニアリングの実施
アプリケーションの動作確認
セキュリティテストの自動化

主な機能

プロキシ機能: リアルタイムでのトラフィックインターセプトと解析
スキャナー: 自動化された脆弱性スキャンにより、一般的なセキュリティ問題を迅速に検出
イントルーダー: カスタマイズ可能な攻撃シナリオを実行し、セキュリティの弱点を発見
リピーター: リクエストの再送信と応答の詳細解析
シーケンサー: トークンの予測可能性を評価

お知らせ

Burp Suite Enterprise Edition は、「Burp Suite DAST」 に改名されました。

「DAST(Dynamic Application Security Testing)」という業界用語を明示することで、製品の実態をより分かりやすく、明確化する狙いがあります。Burp Suite Professional との区別もしやすくなりました。

機能や提供内容に変更はありません
既存ユーザーさまに対し、名称以外の影響はございません

Burp Suiteの製品仕様

Burp Suite DAST (旧称:Burp Suite Enterprise Edition) / 詳細はこちら

Webアプリケーションに対する脆弱性の継続的スキャンとレポートを自動化する自動動的アプリケーションセキュリティテスト(DAST)ツールです。

セキュリティチームやDevSecOps環境のニーズに応えるよう設計されており、組織全体のアプリケーションポートフォリオにわたるスキャンの自動化を実現します。

迅速なスキャンスケジューリング、CI/CDパイプラインとの統合、改善アドバイス付きの簡潔なレポーティング機能により、 AppSec(アプリケーションセキュリティ)チームの工数を削減し、セキュリティプロセスの効率化を支援します。

※現在ご提供しておりますのは「Classic」プラン (従来名称) のみとなります。「Pay as you scan」および「Unlimited」プランは販売終了となりました。

Burp Suite Professional / 詳細はこちら

人気の手動ペネトレーションテストツールキットです。

60,000人以上にも及ぶペネトレーションやバグバウンティに携わる人々が、ペネトレーションテストの速度をあげ、その効率を高めるためにBurpSuite Professionalを使用しています。

10年以上にわたって、ペネトレーションテスト分野における主要な選択肢として認識されています。

Burp Suite Professional は年間ライセンスです。ご希望のご利用年数を「1年 / 2年 / 3年 / 4年 / 5年 / 10年」よりお選びください。

Burp Suite DASTとBurp Suite Professionalの比較表はこちら

ご参考

メーカーサイトURL

https://portswigger.net/

Burp Suite Community / 詳細(メーカーダウンロードページ)

WEBアプリケーションのセキュリティテストソフトウェア。Community版は無償で利用できるエディションで、個人・小規模組織における利用を想定しています。

主な機能

プロキシ機能: リクエストの傍受と編集
脆弱性検出や解析などの基本機能: 各種スキャンの実行(Repeater, Decoder, Sequencer, Comparer)
脆弱性を探知: 脆弱性の特定と分析(Burp Intruderのデモ) など

商用利用について

本ソフトウェアは、内部のビジネス目的およびビジネスアドバイザリーとしてクライアントに提供する特別なコンサルティングサービスに使用できます。

Portswigger社の利用規約に同意のうえ、ご利用ください(詳細はこちら)。

大規模での商用利用をご検討の場合は、ProやEnterpriseエディションへのアップグレードをご検討ください

ペネトレーションテストとは

ペネトレーションテストとは、セキュリティ専門家がシステムやネットワークに対して合法的に攻撃を模倣し、脆弱性を特定し、改善策を提案するセキュリティ評価のプロセスです。

関連研究キーワード

※以下はBurp Suiteを活用して行える研究開発プロジェクトの一部です

脆弱性スキャンと診断 / サーバーサイド脆弱性の検出 / セッション管理とクッキー解析 / ペネトレーションテスト / セキュリティトレーニング / ゼロデイ脆弱性の検出 / ウェブアプリケーションの安全な開発 / 認証と認可の研究 / インシデント対応と脆弱性修正 / ウェブアプリケーションファジング

検索用キーワード:
BurpSuite / Web vulnerability scan / セキュリティスキャナ / BurpSuite / Webアプリケーションセキュリティ / 脆弱性スキャン / SQLインジェクション / クロスサイトスクリプティング / ペネトレーションテスト / リバースエンジニアリング / PortSwigger / セキュリティ監査ツール / 自動化テスト / Fuzzing / トラフィックインターセプト / プロキシツール / イントルーダー機能 / サイバーセキュリティ / リアルタイム分析 / ネットワークセキュリティ / 脆弱性修正 / セキュリティプロフェッショナル / インターフェース / Fuzzing Web Applications / Fuzzing tools

Burp Suite Support Center - スタートガイドやドキュメントなど (メーカーサイト) トライアルライセンス申し込みフォーム (メーカーサイト)

Burp Suite DAST のご購入に際しては、以下のご質問にお答えいただく必要がございます。
お問い合わせの際にフォームの補足欄にてご回答をお願いいたします。

Deployment Option ? (SaaS or Self Hosted)
Where in your environment would you be scanning, QA, Pre Prod, Prod ?
License Term ? (1 or 3 Years)
How many WebApps are you looking to scan ?
Do you document your APIs, in Swagger or OpenAPI format ?
If so, how many API definitions do you have ?
If not, could you confirm how many API endpoints you have ?
How often are you looking to scan ?
Are you looking to scan within CICD pipelines ?
If yes, On average how many releases in the pipeline would you be looking to scan ?

お客様のご回答内容に応じたライセンス形態をお見積もりいたしますので、出来得る限り正確なご回答を、よろしくお願いいたします。

横にスクロールできます

商品名	納品方法	納期	価格
Burp Suite DAST (旧称:Burp Suite Enterprise)	電子デリバリー	1-2日	お問い合わせください
Burp Suite Professional Edition	電子デリバリー	1-2日	お問い合わせください