Burp Suite Professional

Oprogramowanie Burp Suite zostało zaprojektowane specjalnie w celu zapewnienia udziału użytkownika i umożliwia monitorowanie bieżących działań i analizowanie wyników. W tej platformie można zautomatyzować absolutnie wszystkie rodzaje zadań, które pozwolą użytkownikowi połączyć "ręczne" i automatyczne zarządzanie testowaniem, co znacznie przyspieszy i zabezpieczy. Burp Suite - łatwy w nauce i użyciu, pozwala początkującemu użytkownikowi rozpocząć pracę zaraz po zainstalowaniu programu. Doświadczonym testerom Burp Suite oferuje szeroki zakres opcji i wiele dodatkowych funkcji.

Burp Suite Professional zawiera następujące główne komponenty:

• Agent proxy, który pozwala przechwytywać, kontrolować i modyfikować ruch między przeglądarką a aplikacją docelową;
• Spider - narzędzie odpowiedzialne za sprawdzenie treści i działania aplikacji;
• Skaner aplikacji internetowych do automatycznego wykrywania różnych rodzajów usterek;
• Intruz - narzędzie do organizowania potężnych ataków punktowych, które pomogą znaleźć i naprawić niestandardowe luki.
• Wzmacniacz - zarządza i wysyła ponownie indywidualne prośby.
• Sequencer - narzędzie do testowania arbitralności identyfikatorów sesji.
• Autozapisywanie, pomoc w zapisaniu wykonanej wcześniej pracy i powrót do niej. Narzędzia do tworzenia własnych wtyczek i wykonywania złożonych zadań.

Do czego wykorzystywany jest Burp Suite Professional?

Rozwiązywanie problemów związanych z bezpieczeństwem aplikacji:

• Identyfikacja wadliwego systemu bezpieczeństwa;
• Identyfikacja i analiza powierzchni ataku;
• Rozpoznanie priorytetów w obszarach wysokiego ryzyka.

Skuteczne testowanie aplikacji internetowych:

• Pakiet Burp Suite zapewnia efektywne narzędzia testowe;
• Dzięki testom BurpSuite testy będą proste, szybkie i co najważniejsze niezawodne;
• Projekt ma dużą i aktywną społeczność.

Bezpieczeństwo w procesie rozwoju:

• Testowanie bezpieczeństwa bezpośrednio w procesie rozwoju;
• System bezpieczeństwa dla całego zespołu programistów;
• Bezpieczeństwo jest jednym z najważniejszych wymagań przy planowaniu projektów.

Zgodność z wymaganiami branży:

• Skanowanie w poszukiwaniu różnego rodzaju słabości zabezpieczeń;
• Umiejętność szybkiego identyfikowania niezgodności aplikacji i funkcji;
• Łatwe eliminowanie luk dzięki szczegółowym zaleceniom.

Ulepszenia w nowej wersji:

1. Nowe klawisze skrótu pozwalające dodać znacznik pozycji.
2. Nowa opcja, która pozwala wyłączyć rozszerzenia przy starcie. Może to pomóc w rozwiązaniu sytuacji, w których konflikt rozszerzeń powoduje problemy podczas uruchamiania programu.
3. Serwer Burp Collaborator odpowiada teraz na zapytania DNS zawierające subdomenę o adresie IP 127.0.0.1.
4. Opcja oznaczania nagłówka "Accept-Encoding" w przychodzących żądaniach do serwera proxy została zmieniona, aby ustawić domyślny nagłówek wartości.
5. Maksymalna ilość pamięci wymagana do instalacji została zmniejszona z 75% do 50% całkowitej pamięci fizycznej, co pozwoli uniknąć problemów z wydajnością systemu operacyjnego na niektórych platformach.
6. MacOS App Nap jest wyłączony, ponieważ może to prowadzić do problemów z automatyczną operacją Burp (na przykład podczas skanowania), gdy okno Burp jest w tle.
7. Naprawiono błędy w programie.