无限制的自动 DAST 扫描。 基于您的安全团队已经信任的 Burp 技术构建。
· 全面了解 Web 应用程序的攻击面。
· 在应用程序投入生产之前对其进行保护。
· 解放您的员工以交付更多成果。
对数千个站点执行定期动态 (DAST) 扫描。 使用批量操作大规模管理扫描,或单独设置站点; 您所需要的只是一个 URL。
直观的仪表板有助于识别一段时间内的趋势。 通过电子邮件获取扫描报告,导出到其他工具,并生成符合单独合规标准的报告。
与任何 CI/CD 平台轻松集成,对 Jira、GitLab 和 Trello 的本机支持以及丰富的 GraphQL API - 轻松将安全性纳入现有的软件开发流程。
订阅选项使任何规模的公司都可以进行大规模扫描。 最大投资回报率 - 不附加任何条件。
广泛的集成(例如 CI/CD、问题跟踪平台和丰富的 GraphQL API)意味着您可以将安全性融入到软件开发中。
获得针对您量身定制的快速、易于理解的漏洞反馈。 使用基于角色的访问控制 (RBAC) 和单点登录 (SSO) 来管理团队。
与 Jira、GitLab 或 Trello 集成,使开发人员能够与 AppSec 团队协作修复关键问题。
始终在线扫描使您的报告保持最新。 使用过滤器对漏洞进行优先级排序,以有效地处理它们。
黄金标准扫描,由 PortSwigger Research 提供支持,受到全球 16,000 多个组织的信赖。 通过修复您发现的每个漏洞,它旨在扫描现代网络。
通过自定义扫描配置和 Burp 扩展 (BApp) 进行控制 - 帮助您追捕最棘手的错误,同时最大限度地减少误报。
您所熟悉和喜爱的 Burp Scanner - 适合企业规模。 在 PortSwigger 世界领先的网络安全研究团队的推动下,它可以找到从经典错误到最新漏洞的所有内容。
Burp Scanner 的动态 (DAST) 方法可最大限度地提高覆盖范围,同时最大限度地减少误报,且无需检测代码。 事实上,它能够发现许多即使是经验丰富的手动测试人员也可能错过的关键漏洞。
功能
全部扫描一下。 具有企业支持的动态 Web 漏洞扫描器。
使用 Burp Scanner 捕获最新漏洞 - 受到超过 16,000 个组织信任的动态 (DAST) Web 漏洞扫描器。
重复扫描
将扫描设置为每天、每周甚至每月运行。
可扩展扫描
通过我们透明的订阅选项,扩展您可用的并发扫描数量。
简单的扫描设置
点击扫描 - 只需一个 URL。 或者通过 CI/CD 触发。
批量操作
通过取消扫描或启动快速扫描等批量操作,更轻松地管理安全性。
开箱即用的配置
使用从轻量到深度的预设扫描模式,或创建您自己的自定义扫描配置。
API扫描
发现更多潜在的攻击面。 Burp Scanner 解析 JSON 或 YAML API 定义 - 扫描它找到的任何 API 端点。
认证扫描
扫描目标应用程序的特权区域,即使它们使用单点登录 (SSO) 等复杂的登录机制。
浏览器支持扫描
Burp Scanner 使用其嵌入式浏览器来呈现其目标 - 使其能够导航甚至复杂的单页应用程序 (SPA)。
将 OAST 添加到动态扫描
自动化 OAST 由 PortSwigger 首创,可以极其准确地识别许多漏洞。
定制配置
指定抓取最大链接深度、报告的漏洞、快速结果与详尽结果等。
所有 CI/CD 平台
与任何 CI/CD 平台集成。 查看开发环境中的漏洞。
漏洞管理平台
将扫描和安全报告集成到您自己的管理和编排系统中。
Burp 扩展
通过编写您自己的扩展程序或从 BApp Store 下载扩展程序,根据您的具体要求定制 Burp Scanner。
多种设置选项
您可以选择带有交互式安装程序的本地部署、Kubernetes 部署或基于云的实例。
问题跟踪平台
使用 Jira、GitLab 和 Trello 跟踪问题。 自动票证生成、严重性/置信度触发器和无限的板。
GraphQL API
使用 GraphQL API 启动、计划、取消、更新和完成扫描,以获得所需的准确数据。
单点登录 (SSO)
使用户能够使用各种 SSO 选项(SAML 或 LDAP,以及 SCIM)轻松登录。 与任何身份提供商集成 - 包括 ADFS、Okta 或 Active Directory。
基于角色的访问控制
用于站点层次结构、扫描详细信息和报告的多用户、基于角色的功能。 给每个人控制权。
兼容配置
手动将 Burp Suite Pro 中的配置直接集成到完全自动化的企业环境中。
仪表板
图形仪表板允许您按严重性或类型查看错误。 查看整个组织或部分组织的安全状况。
报告导出
导出定制的 HTML 报告。 包括您需要的任何级别的细节、严重性和信心。
扫描历史记录
指标包括问题类型和严重性的变化。 查看错误何时何地被引入。
直观的用户界面
几乎所有功能都可以通过直观、有吸引力的用户界面进行控制。 这向所有人开放了安全性。
补救建议
Burp Scanner 发现的每个问题都附带来自 PortSwigger Research 和网络安全学院的可行的修复建议。
丰富的电子邮件报告
将报告通过电子邮件发送给团队中合适的成员,以有效地定制您的沟通。
安全态势图
查看增量和其他变化,以直观地表示您的安全状况的演变。 了解您的攻击面。
汇总问题报告
只需按一下按钮即可按班级组织问题。 专注于您想要修复的漏洞。
合规报告
检查整个 Web 产品组合中与 PCI DSS 标准和 2021 OWASP Top 10 相关的漏洞。