Burp Suite Professional(アンカーテクノロジーズ株式会社)|サイバーセキュリティ.com

Burp Suite Professional(アンカーテクノロジーズ株式会社)

Webアプリケーションのセキュリティ診断を行うための統合プラットフォーム

Burp Suiteは、Webアプリケーションのセキュリティテストを行うためのDASTツール群です。
リリース後の精緻な手動テストをサポートするBurp Suite Professional以外にも、その上位ライセンスで SecDevOpsをサポートするBurp Suite Enterprise、さらに無料で使用できる簡易版のBurp Suite Community Editionもあります。

様々なツールがシームレスに連携し、アプリケーションの攻撃対象領域の初期マップ作成・分析〜脆弱性の発見・悪用まで、診断プロセス全体をサポートします。

3つのポイント

  • POINT 01

    低価格(10万円未満)で、さまざまな機能をサポート

  • POINT 02

    Burp Suiteは、OWASP ZAP、Fiddlerと並んで利用ユーザーが多いツール

  • POINT 03

    自動診断機能等、診断で頻繁に使用する重要な機能は、Burp Suite Professional 以上でのみ提供

製品・サービス概要

営業対応エリア 全国対応
対象従業員規模 全ての規模に対応
対象売上規模 全ての規模に対応
提供形態 オンプレミス
参考価格 ¥60,000〜¥80,000(為替とライセンス数による)

資料サンプル

製品・サービス詳細

Burp Suite Professionalに搭載されているツール群

※一部ツールはProfessionalにのみ搭載、Community Editionには非搭載。

  • Target – このツールには、対象アプリケーションに関する詳細情報があり、脆弱性テストのプロセスを推進できます。
  • Proxy – ブラウザと対象Webアプリケーションの中間者として、通信をインターセプトするWebプロキシです。双方向の生のトラフィックをインターセプト、検査、変更できます。
  • Scanner [Professional限定] – 自動的に多くのタイプの脆弱性を発見できる高度なWeb脆弱性スキャナです。
  • Intruder – Webアプリケーションに対してカスタマイズした攻撃を行うための強力なツールです。細かく設定が可能で、テストをより速くより効果的にするための、幅広いタスクで利用できます。
  • Repeater – 手動によるHTTPリクエストの操作や再発行を行い、アプリケーションのレスポンスを分析するツールです。
  • Sequencer – アプリケーションのセッショントークンや、予測不可能であることを意図している他の重要なデータアイテムの、ランダム性の質を分析する、洗練されたツールです。
  • Decoder – アプリケーションデータを、手動または賢くデコードやエンコードを行う便利なツールです。
  • Comparer – 類似したHTTPメッセージなど2つのデータの、”差分”を視覚的に表示する便利なユーティリティです。
  • Extender – あなた自身やサードパーティによるコードでBurpの機能を拡張する、Burp拡張をロードできます。
  • Logger – Burp Suiteが生成するHTTPトラフィックの記録や分析をするツールです。
  • Inspector – HTTPやWebSocketのメッセージを解析、編集する便利な機能があります。
  • Collaboratorクライアント [Professional限定] – 手動テスト中にBurp Collaboratorを使用するツールです。
  • DOM Invader – DOM XSS脆弱性を見つけるツールです。
  • Clickbandit – クリックジャッキング攻撃を生成するツールです。

企業情報

会社名アンカーテクノロジーズ株式会社
本社所在地

〒150-0002
東京都渋谷区渋谷2−19−15宮益坂ビルディング

設立年月2022年9月
事業内容

1. 製品販売事業(セキュリティ・データ復旧・データ分析)
2. セキュリティ関連教育事業
3. セキュリティ診断・調査事業
4. セキュリティ関連コンサルティング事業
5. システム開発事業

代表者名阿部 里美