Website: www.portswigger.net/burp
BURP PROFESSIONAL
O Burp Professional possui um kit de ferramentas avançados para profissionais que realizam teste de penetração, além de versões de scanner automatizado escalável para organizações e equipes de desenvolvimento. Burp Suite Professional é o kit de ferramentas preferido do testador de segurança da web. Use-o para automatizar tarefas de teste repetitivas e, em seguida, aprofunde-se com suas ferramentas de teste de segurança manuais e semiautomáticas projetadas por especialistas. Burp Suite Professional pode ajudá-lo a testar as 10 principais vulnerabilidades do OWASP – bem como as mais recentes técnicas de hacking.
Qual seu principal diferencial:
Com mais de 40.000 usuários, o Burp Suite é um scanner utilizado por profissionais, organizações e equipes de desenvolvimento de segurança. Um dos principais motivos pela grande quantidade de usuários foi a inovadora técnica OAST (teste de segurança de aplicativos fora da banda) que permiti ao Burp Suite encontrar bugs completamente invisíveis para outros scanners.
O que a solução oferece:
A solução executa testes SAST, DAST e também testes interativos (IAST) para um feedback em tempo real se a solução estiver olhando uma aplicação em produção. Permite agendamentos de scanners e modelos de acompanhamento de um ciclo de desenvolvimento.
Como são obtidos os resultados:
Scanners podem ser executados a qualquer momento ou agendados, sendo possível criar um histórico de cada aplicação mostrando sua evolução. Os resultados são apresentados via relatórios e podem ser integradas com ferramentas de service desk
Como é implementada:
A solução é instalada no ambiente do cliente, sem a necessidade de um servidor (Windows, MacOS e Linux) exclusiva para execução dos scans, sendo necessário apenas algumas configurações.
Oferta:
Subscrição anual para instalação em um servidor e um agente, sendo cobrado à parte a instalação de novos agentes.
BURP ENTERPRISE
Configure com facilidade, gere relatórios com simplicidade
Execute verificações dinâmicas recorrentes (DAST) em milhares de sites. Use ações em massa para gerenciar a verificação em grande escala ou configure sites individualmente; tudo que você precisa é de um URL.
Torne sua postura de segurança visível
Painéis intuitivos ajudam a identificar tendências ao longo do tempo. Receba relatórios de verificação por e-mail, exporte para outras ferramentas e produza relatórios para padrões de conformidade individuais.
Integração DevSecOps
Fácil integração com qualquer plataforma CI/CD, suporte nativo para Jira, GitLab e Trello e uma API GraphQL avançada – para incorporar facilmente segurança em seus processos de desenvolvimento de software existentes.
Reduza riscos sem aumentar custos
Opções de assinatura que permitem que empresas de qualquer tamanho digitalizem em grande escala. ROI máximo – sem restrições.