Burp Suite Professional -

Burp Suite Professional – інтегрована універсальна платформа для тестування безпеки веб-додатків і виявлення вразливостей. Різноманітні інструменти у складі підтримують всю процедуру тестування, починаючи з відображення та аналізу атаки на всіх її етапах, і закінчуючи пошуком і усуненням вразливостей. Програмне забезпечення Burp Suite спеціально розроблено для забезпечення участі користувача, і дозволяє здійснювати контроль над поточними діями та проводити аналіз результатів. У цій платформі можна автоматизувати абсолютно всі види завдань, що дозволить користувачеві поєднати «ручне» і автоматичне керування тестуванням що значно прискорить і убезпечить. Burp Suite – проста в освоєнні і використанні зручна що дозволяє навіть новачкові почати працювати безпосередньо після установки програми. Для досвідчених тестерів в Burp Suite передбачені широкі можливості настройки і багато додаткових функцій.

Burp Suite Professional включає такі основні компоненти:

• Proxy-агент, що дозволяє перехоплювати, перевіряти і змінювати трафік між браузером і цільовим додатком;

• Spider – інструмент, який відповідає за перевірку вмісту і функціонування програми;

• Сканер веб-додатків для виявлення різних типів вразливостей в автоматичному режимі;

• Intruder – засіб для організації потужних точкових атак, які допоможуть знайти і усунути нестандартні уразливості.

• Repeater –управління і повторна відправка індивідуальних запитів.

• Sequencer – інструмент для тестування довільності сеансових ідентифікаторів.

• Автозбереження, допоможе зберегти виконану раніше роботу і повернеться до неї. Інструменти для створення власних плагінів і виконання комплексних завдань.

Для чого знадобиться Burp Suite Professional

Усунення проблем у захисті додатків:

• Виявити слабкі місця безпеки до того, як вони будуть атаковані;

• Виявити і проаналізувати поверхні атаки;

• Позначити пріоритети в областях з високим рівнем ризику.

Ефективне тестування веб-додатків:

• Burp Suite надає тільки найефективніші засоби тестування;

• З Burp Suite тестування стане простим, швидким і головне надійним;

• У проекту є велика і активна спільнота.

Безпека у процесі розробки:

• Тестування безпеки безпосередньо в процесі розробки;

• Система безпеки у всієї команди розробників;

• Безпека це одне з найважливіших вимог при плануванні проектів.

Сумісність з галузевими вимогами:

• Здійснення сканування на предмет різних типів слабких місць в захисті;

• Можливість швидко визначити несумісність додатків і функцій;

• Просте усунення вразливостей з допомогою докладних рекомендацій.

Поліпшення в новій версії:

1. Додані нові гарячі клавіші для додавання маркера позицій.

2. Нова опція, що дозволяє при запуску вимкнути розширення. Що може допомогти вирішити ситуації, при яких конфлікт розширень викликає проблеми під час запуску програми.

3. Сервер Burp Collaborator тепер відповідає на запити DNS, містять піддомен, з IP-адресою 127.0.0.1.

4. Опція для розмітки заголовка «Accept-Encoding» у вхідних запитів до проксі-сервера була змінена так, що вона встановлює заголовок значення за замовчуванням.

5. Максимальний розмір необхідної для установки пам'яті був зменшений з 75% до 50% від загальної фізичної пам'яті, що запобіжить проблеми з продуктивністю ОС на деяких платформах.

6. MacOS App Nap відключений, так як це може привести до проблем з автоматичною роботою Burp (наприклад, під час сканування), коли вікно Burp знаходиться у фоновому режимі.

7. Виправлені баги у роботі програми.