無料会員登録
3つのポイント
- POINT 01
低価格(10万円未満)で、さまざまな機能をサポート
- POINT 02
Burp Suiteは、OWASP ZAP、Fiddlerと並んで利用ユーザーが多いツール
- POINT 03
自動診断機能等、診断で頻繁に使用する重要な機能は、Burp Suite Professional 以上でのみ提供
製品・サービス概要
| 営業対応エリア | 全国対応 |
|---|---|
| 対象従業員規模 | 全ての規模に対応 |
| 対象売上規模 | 全ての規模に対応 |
| 提供形態 | オンプレミス |
| 参考価格 | ¥60,000〜¥80,000(為替とライセンス数による) |
資料サンプル
製品・サービス詳細
Burp Suite Professionalに搭載されているツール群
※一部ツールはProfessionalにのみ搭載、Community Editionには非搭載。
- Target – このツールには、対象アプリケーションに関する詳細情報があり、脆弱性テストのプロセスを推進できます。
- Proxy – ブラウザと対象Webアプリケーションの中間者として、通信をインターセプトするWebプロキシです。双方向の生のトラフィックをインターセプト、検査、変更できます。
- Scanner [Professional限定] – 自動的に多くのタイプの脆弱性を発見できる高度なWeb脆弱性スキャナです。
- Intruder – Webアプリケーションに対してカスタマイズした攻撃を行うための強力なツールです。細かく設定が可能で、テストをより速くより効果的にするための、幅広いタスクで利用できます。
- Repeater – 手動によるHTTPリクエストの操作や再発行を行い、アプリケーションのレスポンスを分析するツールです。
- Sequencer – アプリケーションのセッショントークンや、予測不可能であることを意図している他の重要なデータアイテムの、ランダム性の質を分析する、洗練されたツールです。
- Decoder – アプリケーションデータを、手動または賢くデコードやエンコードを行う便利なツールです。
- Comparer – 類似したHTTPメッセージなど2つのデータの、”差分”を視覚的に表示する便利なユーティリティです。
- Extender – あなた自身やサードパーティによるコードでBurpの機能を拡張する、Burp拡張をロードできます。
- Logger – Burp Suiteが生成するHTTPトラフィックの記録や分析をするツールです。
- Inspector – HTTPやWebSocketのメッセージを解析、編集する便利な機能があります。
- Collaboratorクライアント [Professional限定] – 手動テスト中にBurp Collaboratorを使用するツールです。
- DOM Invader – DOM XSS脆弱性を見つけるツールです。
- Clickbandit – クリックジャッキング攻撃を生成するツールです。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)
企業情報
| 会社名 | アンカーテクノロジーズ株式会社 |
|---|---|
| 本社所在地 | 〒100-0004 |
| 資本金 | 1,000万円 |
| 事業内容 | 1. 製品販売事業(セキュリティ・データ復旧・データ分析) 下記URLからも会社概要をご覧いただけます。 |
| 代表者名 | 代表取締役 宮嶋 勇弥 |
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
