Вид

Сортировка

Продуктов найдено: 1

logo
Предложить бонус за референс
1.00

PortSwigger Web Security Burp Suite

Автоматический сканирование Охват более 100 общих уязвимостей, таких как SQL-инъекция и межсайтовый скриптинг (XSS), с большой производительностью по сравнению со всеми уязвимостями в 10 лучших OWASP. Различные режимы для скорости сканирования, позволяющие проводить быстрые, нормальные и тщательные проверки для разных целей. Вы можете выполнить полный обход и сканирование всего хоста или определенной ветви содержимого сайта или отдельного URL-адреса. Поддержка множества типов точек вставки атак в запросах, включая параметры, файлы cookie, заголовки HTTP, имена параметров и путь к файлу URL. Поддержка вложенных точек вставки, позволяющих автоматическое тестирование форматов данных пользовательских приложений, таких как JSON внутри Base64 внутри параметра, закодированного по URL-адресу. Расширенный искатель приложений Burp может использоваться для отображения содержимого приложения, до автоматического сканирования или ручного тестирования. Используйте мелкомасштабную конфигурацию на основе областей, чтобы точно контролировать, какие хосты и URL-адреса должны быть включены в сканирование или сканирование. Автоматическое обнаружение пользовательских не найденных ответов, чтобы уменьшить ложные срабатывания при обходе. Расширенное сканирование для ручных тестеров Просмотр в режиме реального времени обратной связи всех действий, выполняемых во время сканирования. В активной очереди проверки отображается ход каждого элемента, который ставится в очередь для сканирования. Журнал активности проблемы показывает последовательную запись всех проблем по мере их добавления или обновления. Используйте активный режим сканирования для интерактивного тестирования уязвимостей, таких как ввод команд операционной системы и обход пути к файлам. Используйте режим пассивного сканирования для выявления недостатков, таких как раскрытие информации, ненадежное использование SSL и междоменное воздействие. Вы можете размещать точки ввода вручную в произвольных местах в запросах, информировать сканер о нестандартных входах и форматах данных. Burp Scanner может автоматически перемещать параметры между различными местоположениями, такими как параметры URL-адреса и файлы cookie, чтобы уклониться от брандмауэров веб-приложений и других защитных устройств. Автоматически перемещать параметры Вы можете полностью контролировать то, что сканируется с помощью сканирования в реальном времени при просмотре. Каждый раз, когда вы создаете новый запрос, который находится в пределах определенной целевой области, Burp автоматически планирует запрос на активное сканирование. Burp может дополнительно сообщать обо всех отраженных и сохраненных входах, даже если не было подтверждено отсутствие уязвимости, чтобы облегчить ручное тестирование для таких проблем, как межсайтовый скриптинг. Различные режимы для точности сканирования, необязательно для более ложных срабатываний или негативов. Передовая логика сканирования Burp Scanner разработан ведущими в отрасли датчиками проникновения. Его передовая логика сканирования с обратной связью предназначена для воспроизведения действий опытного тестера. Расширенные возможности сканирования (включая покрытие новейших веб-технологий, таких как REST, JSON, AJAX и SOAP), в сочетании с новейшим механизмом сканирования позволяют Burp добиваться большего охвата сканирования и обнаружения уязвимостей, чем другие полностью автоматизированные веб-сканеры. Burp впервые использовал высокоинновационные внеполосные методы для увеличения обычной модели сканирования. Технология Burp Collaborator позволяет Burp обнаруживать уязвимости на стороне сервера, которые полностью невидимы во внешнем поведении приложения и даже сообщать об уязвимостях, которые запускаются асинхронно после завершения сканирования. Внеполосные методы Технология Burp Infiltrator может использоваться для проведения тестирования безопасности интерактивных приложений (IAST) путем приложения целевых приложений для предоставления обратной связи в режиме реального времени в Burp Scanner, когда его полезная нагрузка достигает опасных API в приложении. Burp Scanner включает в себя полный механизм анализа статического кода для обнаружения уязвимостей безопасности на клиентском JavaScript, такой как межсайтовый скриптинг на основе DOM. Логика сканирования Burp постоянно обновляется с помощью улучшений, позволяющих найти последние уязвимости и новые крайние случаи существующих уязвимостей. В последние годы Burp был первым сканером, который обнаружил новые уязвимости, впервые внедренные исследовательской группой Burp, включая встраивание шаблонов и импорт стилей в пути. Четкое и подробное изложение уязвимостей Карта целевого сайта показывает весь контент, который был обнаружен на тестируемых сайтах. Содержимое представлено в древовидном представлении, которое соответствует структуре URL-адресов сайтов. Выбор ветвей или узлов в дереве показывает список отдельных элементов, с полной информацией, включая запросы и ответы, если таковые имеются. Карта сайта также показывает уязвимости, которые были идентифицированы. Значки в дереве сайтов позволяют быстро идентифицировать и исследовать уязвимые области цели. Уязвимости оцениваются по степени серьезности и уверенности, чтобы помочь лицам, принимающим решения, быстро сосредоточиться на наиболее важных проблемах.
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
13
18

Каталог продуктов ROI4CIO - это база данных программного обеспечения, оборудования и ИТ-услуг для бизнеса. С помощью фильтров, подбирайте ИТ-продукты по категории, поставщику или производителю, бизнес-задачам, проблемам, наличию ROI калькулятора или калькулятора цены. Находите подходящие решения для бизнеса, воспользовавшись нейросетевым поиском, основанным на результатах внедрения софта в других компаниях.