海外製品・コンサルテーションサービス UNIPOS(ユニポス) > ソフトウェア > 開発・プログラミング > Burp Suite | PortSwigger ウェブアプリケーション 脆弱性検出 ペネトレーション
Burp Suite | PortSwigger ウェブアプリケーション 脆弱性検出 ペネトレーション
- Webアプリケーションの脆弱性テストツール
- 15,000以上の組織で使用されているWEBアプリケーションのセキュリティテスト実行のための統合プラットフォーム。
セキュリティ専門家やペネトレーションテスターが使用することで、ウェブアプリケーションの脆弱性を効果的に検出し、修正する手助けをします。
例えば、クロスサイトスクリプティング(XSS)やSQLインジェクションといった、OWASP Top 10に挙げられる脆弱性を含め、100以上のセキュリティ上の脆弱性をスキャンできます。
主な用途
- Webアプリケーションのセキュリティ監査
- 脆弱性の特定と報告
- リバースエンジニアリングの実施
- アプリケーションの動作確認
- セキュリティテストの自動化
主な機能
- プロキシ機能: リアルタイムでのトラフィックインターセプトと解析
- スキャナー: 自動化された脆弱性スキャンにより、一般的なセキュリティ問題を迅速に検出
- イントルーダー: カスタマイズ可能な攻撃シナリオを実行し、セキュリティの弱点を発見
- リピーター: リクエストの再送信と応答の詳細解析
- シーケンサー: トークンの予測可能性を評価
検索用キーワード:
BurpSuite / Web vulnerability scan / セキュリティスキャナ / BurpSuite / Webアプリケーションセキュリティ / 脆弱性スキャン / SQLインジェクション / クロスサイトスクリプティング / ペネトレーションテスト / リバースエンジニアリング / PortSwigger / セキュリティ監査ツール / 自動化テスト / Fuzzing / トラフィックインターセプト / プロキシツール / イントルーダー機能 / サイバーセキュリティ / リアルタイム分析 / ネットワークセキュリティ / 脆弱性修正 / セキュリティプロフェッショナル / インターフェース / Fuzzing Web Applications / Fuzzing tools
- メーカー
- PortSwigger Ltd.
https://portswigger.net/
Burp Suite | PortSwigger ウェブアプリケーション 脆弱性検出 ペネトレーションの取り扱い商品の一例
商品名 | 納品方法 | 納期 | 価格 | |
---|---|---|---|---|
Burp Suite Enterprise Edition Classic (ご希望の最大同時スキャン数をお知らせください) | 電子デリバリー | 1-2日 | お問い合わせください | |
Burp Suite Enterprise Edition Unlimited | 電子デリバリー | 1-2日 | お問い合わせください | |
Burp Suite Professional Edition | 電子デリバリー | 1-2日 | お問い合わせください | |
サポートパック あんしんプラス(オプション) | 製品価格の5~10%/年 | |||
サポートパック あんしんプラスとは? |
ご希望の商品にチェックを入れてボタンをクリックすることで、 該当商品をお見積もりフォームへ追加できます。納品方法については こちらをご覧ください。
Burp Suite | PortSwigger ウェブアプリケーション 脆弱性検出 ペネトレーションの商品説明
◆ Burp Suite Enterprise / 詳細はこちら
脆弱性スキャニングの自動化
BurpSuite Enterprise は組織向けに設計された製品で、
ポートフォリオ全体にわたっての自動スキャンを可能とします。
迅速なスキャンスケジューリング、CI/CD インテグレーションおよび
改善アドバイスが組み込まれた簡潔なレポーティング等の機能により
Appsec(アプリケーションセキュリティー)チームの時間の節約に貢献し、
またDevSecOps の実現をサポートします。
※Burp Suite Enterprise Editionには 3つのプランがございます。
弊社では Classic および Unlimited プランのお取り扱いしております。
プラン
・Pay as you scan: スキャン数に応じて支払うタイプ (弊社ではお取り扱いしておりません)
・Classic: 任意の同時スキャン数 (例: 同時スキャン数 20回)
・Unlimited: 同時スキャン数 無制限
※同時スキャンは、1回に1つのWEBサイトをスキャンできます。
なお、プランに限らず、スキャン数は任意でご選択いただけます。
※同時スキャン(Concurrent scans)の上限数により、製品価格が異なります。
ご希望の同時スキャン数上限数をお知らせ願います
◆ Burp Suite Professional / 詳細はこちら
人気の手動ペネトレーションテストツールキット
60,000人以上にも及ぶペネトレーションやバグバウンティに携わる人々が、
ペネトレーションテストの速度をあげ、その効率を高めるために
BurpSuite Professionalを使用しています。
10年以上にわたって、ペネトレーションテスト分野における
主要な選択肢として認識されています。
Burp Suite Professional は年間ライセンスです。
ご希望のご利用年数を「1年 / 2年 / 3年 / 4年 / 5年 / 10年」よりお選びください。
Burp Suite EnterpriseとBurp Suite Professionalの比較表はこちら
Burp Suite Community / 詳細(メーカーダウンロードページ)
WEBアプリケーションのセキュリティテストソフトウェア。
Community版は無償で利用できるエディションで、個人・小規模組織における利用を想定しています。
主な機能
- プロキシ機能: リクエストの傍受と編集
- 脆弱性検出や解析などの基本機能: 各種スキャンの実行(Repeater, Decoder, Sequencer, Comparer)
- 脆弱性を探知: 脆弱性の特定と分析(Burp Intruderのデモ) など
商用利用について
本ソフトウェアは、内部のビジネス目的およびビジネスアドバイザリーとしてクライアントに提供する特別なコンサルティングサービスに使用できます。
Portswigger社の利用規約に同意のうえ、ご利用ください(詳細はこちら)。
大規模での商用利用をご検討の場合は、ProやEnterpriseエディションへのアップグレードをご検討ください
【ペネトレーションテストとは】
ペネトレーションテストとは、セキュリティ専門家がシステムやネットワークに対して合法的に攻撃を模倣し、
脆弱性を特定し、改善策を提案するセキュリティ評価のプロセスです。
【関連研究キーワード】
※以下はBurp Suiteを活用して行える研究開発プロジェクトの一部です
脆弱性スキャンと診断 / サーバーサイド脆弱性の検出 / セッション管理とクッキー解析 / ペネトレーションテスト / セキュリティトレーニング / ゼロデイ脆弱性の検出 /
ウェブアプリケーションの安全な開発 / 認証と認可の研究 / インシデント対応と脆弱性修正 / ウェブアプリケーションファジング
ご注文の流れ
- 商品詳細をご確認の上「今すぐお見積もり・お問い合わせ」ボタンをクリック
- 見積もりフォームへ必要事項を記載の上、送信ください
- 弊社よりメールにてお見積りをご提示します
- メールへの返信にてご注文の旨をお知らせください
- 商品代金のお支払いをお願いします(次項の「支払い方法」をご覧ください)
- 配送、またはメール(電子デリバリー)にて商品をお届けします
支払い方法
- 法人掛売り(※) :
納品・請求書による後払いです。
ご注文手続きはお見積もりメールへの返信のみでけっこうです。 - 銀行振込:
ご注文の返信メールをいただいた後、弊社指定の銀行口座へのお振込みを確認した時点で注文の確定とさせていただきます。
※法人掛売りでのお支払いについては一定の条件がございます
お支払い方法の詳細はお見積もりメールに記載しておりますので、ご確認ください。
Burp Suite | PortSwigger ウェブアプリケーション 脆弱性検出 ペネトレーションの取り扱い商品の一例
商品名 | 納品方法 | 納期 | 価格 | |
---|---|---|---|---|
Burp Suite Enterprise Edition Classic (ご希望の最大同時スキャン数をお知らせください) | 電子デリバリー | 1-2日 | お問い合わせください | |
Burp Suite Enterprise Edition Unlimited | 電子デリバリー | 1-2日 | お問い合わせください | |
Burp Suite Professional Edition | 電子デリバリー | 1-2日 | お問い合わせください | |
サポートパック あんしんプラス(オプション) | 製品価格の5~10%/年 | |||
サポートパック あんしんプラスとは? |
ご希望の商品にチェックを入れてボタンをクリックすることで、 該当商品をお見積もりフォームへ追加できます。 納品方法についてはこちらをご覧ください。
ユニポスはBurp Suite | PortSwigger ウェブアプリケーション 脆弱性検出 ペネトレーションの調達販売を行い、海外製品調達に関するお困りごとを解決するサービスです。 詳しくはこちら。
Burp Suite | PortSwigger ウェブアプリケーション 脆弱性検出 ペネトレーションをご覧の方におすすめの商品
このメーカーの他の商品を見る
Burp Suite | PortSwigger ウェブアプリケーション 脆弱性検出 ペネトレーションレビュー
返品・交換について
海外製品のため、ご注文後のキャンセル、ご返品はお受けできません。
ただし「納品後一週間以内」の初期不良品については、正常動作の同品もしくは同等品と無償交換させていただきます。万一在庫切れの場合は同等品交換もしくは全額返金いたします。