您是否需要大规模地扫描您的 web 资产?您是否需要一篇有关安全态势的概述?或者您是否需要提高细致的测试流程的效率?也许上述这些都是您的需求?
充分发挥 AppSec(应用程序安全)的专业知识来加强工程的安全性,为软件团队提供快速反馈,并实现 DevSecOps(开发、安全和运营)。
更快地测试、查找和利用漏洞。这款优质的工具包用于针对 web 应用程序的安全测试。
通过自动化动态扫描来扫描更多应用程序
调整安全测试的规模
将扫描与 CI/CD 集成,并实现 DevSecOps
加快渗透测试工作流
实现更快和更轻松的错误识别
实现更快和更轻松的错误识别
客户群是谁?
AppSec 团队
软件开发团队
CISO(首席信息安全官)和 CTO(首席技术官)
完善的 AppSec 中心
一线 AppSec 工程师
渗透测试人员
识别错误的“赏金猎人”
关键功能有哪些?
简单的一键式全自动扫描
能够针对无限数量的 web 应用程序运行并发扫描
与 CI/CD 平台集成
与问题跟踪系统和漏洞管理平台集成
即开即用式扫描配置
一目了然的仪表板帮助您查看整个或部分组织的安全状态
支持基于角色的访问控制和单点登录
Burp Proxy 用于拦截 HTTP 请求和响应
用于渗透测试的全方位 Burp 工具箱,包括 Burp Scanner、Burp Intruder、Burp Repeater 和 Burp Sequencer
250+ Burp 扩展 (BApps),用于自定义测试工作流
该产品使用哪些扫描技术?
Burp Scanner – 受到世界各地超过60,000 名用户的信任
支持浏览器的扫描使用内嵌式 Chromium 浏览器
Burp Scanner - 受到世界各地超过60,000 名用户的信任
支持浏览器的扫描使用内嵌式 Chromium 浏览器(默认启用)
集成怎么样?
与每个 CI(持续集成)平台实现通用集成
已披露的核心功能使用基于 GraphQL 的 API
专为个别测试人员的使用而设计
已披露的功能和数据使用 REST API
输出表现如何?
直观的 GUI 仪表板提供交互式扫描结果
使用文件夹和站点级别的仪表板,对组织的安全状态进行全面或特定于应用程序的查看
专家级补救建议
面向开发团队的 CI/CD 反馈
与工单系统集成
功能强大的桌面界面,专为安全工程师而设计
专家级补救建议
HTML 或 XML 扫描报告
我们如何控制访问权限?
Role-based access control (RBAC).基于角色的访问控制(RBAC)
单点登录(SSO)
单用户。无访问权限控制
部署方式有哪些?
标准部署方式使用交互式安装程序
Kubernetes 部署使用 Helm 图表
仅提供本地安装
授权和可扩展性是怎样的?
每份许可证对于用户数量没有限制,专为企业而设计
按照您希望执行的并发扫描数量进行授权
对于您可以扫描的不同应用程序的数量没有限制
按个别用户授权
