Burp Suite Professional – інтегрована універсальна платформа для тестування безпеки веб-додатків і виявлення вразливостей. Різноманітні інструменти у складі підтримують всю процедуру тестування, починаючи з відображення та аналізу атаки на всіх її етапах, і закінчуючи пошуком і усуненням вразливостей. Програмне забезпечення Burp Suite спеціально розроблено для забезпечення участі користувача, і дозволяє здійснювати контроль над поточними діями та проводити аналіз результатів. У цій платформі можна автоматизувати абсолютно всі види завдань, що дозволить користувачеві поєднати «ручне» і автоматичне керування тестуванням що значно прискорить і убезпечить. Burp Suite – проста в освоєнні і використанні зручна що дозволяє навіть новачкові почати працювати безпосередньо після установки програми. Для досвідчених тестерів в Burp Suite передбачені широкі можливості настройки і багато додаткових функцій.
Burp Suite Professional включає такі основні компоненти:
Proxy-агент, що дозволяє перехоплювати, перевіряти і змінювати трафік між браузером і цільовим додатком;
Spider – інструмент, який відповідає за перевірку вмісту і функціонування програми;
Сканер веб-додатків для виявлення різних типів вразливостей в автоматичному режимі;
Intruder – засіб для організації потужних точкових атак, які допоможуть знайти і усунути нестандартні уразливості.
Repeater –управління і повторна відправка індивідуальних запитів.
Sequencer – інструмент для тестування довільності сеансових ідентифікаторів.
Автозбереження, допоможе зберегти виконану раніше роботу і повернеться до неї. Інструменти для створення власних плагінів і виконання комплексних завдань.
Для чого знадобиться Burp Suite Professional
Усунення проблем у захисті додатків:
Виявити слабкі місця безпеки до того, як вони будуть атаковані;
Виявити і проаналізувати поверхні атаки;
Позначити пріоритети в областях з високим рівнем ризику.
Ефективне тестування веб-додатків:
Burp Suite надає тільки найефективніші засоби тестування;
З Burp Suite тестування стане простим, швидким і головне надійним;
У проекту є велика і активна спільнота.
Безпека у процесі розробки:
Тестування безпеки безпосередньо в процесі розробки;
Система безпеки у всієї команди розробників;
Безпека це одне з найважливіших вимог при плануванні проектів.
Сумісність з галузевими вимогами:
Здійснення сканування на предмет різних типів слабких місць в захисті;
Можливість швидко визначити несумісність додатків і функцій;
Просте усунення вразливостей з допомогою докладних рекомендацій.
Поліпшення в новій версії:
Додані нові гарячі клавіші для додавання маркера позицій.
Нова опція, що дозволяє при запуску вимкнути розширення. Що може допомогти вирішити ситуації, при яких конфлікт розширень викликає проблеми під час запуску програми.
Сервер Burp Collaborator тепер відповідає на запити DNS, містять піддомен, з IP-адресою 127.0.0.1.
Опція для розмітки заголовка «Accept-Encoding» у вхідних запитів до проксі-сервера була змінена так, що вона встановлює заголовок значення за замовчуванням.
Максимальний розмір необхідної для установки пам'яті був зменшений з 75% до 50% від загальної фізичної пам'яті, що запобіжить проблеми з продуктивністю ОС на деяких платформах.
MacOS App Nap відключений, так як це може привести до проблем з автоматичною роботою Burp (наприклад, під час сканування), коли вікно Burp знаходиться у фоновому режимі.
Виправлені баги у роботі програми.
Доставка замовлення.
Компанія ТОВ «АЛЛСОФТ Україна», як постачальник програмного забезпечення з великим досвідом, прагне зробити процес придбання ліцензій максимально зручним і прозорим. У зв'язку з чим, нижче наведені основні типи продукції, що поставляється і терміни отримання ліцензій.
Доставка здійснюється тільки за передоплатою.
Поставка програмного забезпечення в електронному вигляді - Безкоштовно.
При електронній доставці на основі персональних даних покупця розробник створює ліцензійний ключ, який надсилається покупцеві за електронною адресою, , яка була вказана Вами при оформленні замовлення.
Термін постачання.
Строки поставки вказані для кожного продукту на його сторінці в каталозі. Популярні електронні ліцензії найчастіше поставляються відразу ж після отримання оплати за замовлення (миттєва доставка). Покупець отримує дані про ліцензії на свій email (можливе попадання даного листа в папку «спам» або «небажана пошта»).
У деяких випадках ліцензія може поставлятися протягом декількох днів або тижнів, в залежності від умов постачання кожного виробника.
Так само, у разі поставки товарів з-за кордону, варто враховувати національні свята виробника. Дані ліцензії іменні, для їх оформлення необхідні дані кінцевого користувача, які представник ТОВ «АЛЛСОФТ Україна» запитує у клієнта в форматі форми, що відправляється на електронну пошту клієнта. Відсутність або затримка відправки клієнтом даної інформації так само впливає на термін поставки. Можливі нюанси і виключення, які залежать від ліцензійної та фінансової політик виробника, які необхідно уточнювати в індивідуальному порядку.
Фізична доставка.
Доставка здійснюється тільки за передоплатою.
Умови доставки до відділень Нової пошти.
Залишити свій відгук