Asegure su mundo.

Los productos PortSwigger ayudan a más de 65,000 profesionales, en más de 16,000 organizaciones, a proteger la web y acelerar la entrega de software.

"El mejor en su clase para pruebas de seguridad"

"El mejor en su clase para pruebas de seguridad"

axa

Burp Suite Enterprise Edition

Más seguro no debería significar menos ágil

Escanéalo todo. Con el escáner de vulnerabilidad web dinámico habilitado para empresas.

Agregar OAST a escaneos dinámicos

PortSwigger fue el pionero en automatizar OAST y puede identificar muchas vulnerabilidades con una precisión tremenda.

Fácil configuración de escaneo

Escaneo de apuntar y hacer clic: solo se requiere una URL. O disparar a través de CI/CD.

Escaneo recurrente

Configure sus escaneos para que se ejecuten diariamente, semanalmente o incluso mensualmente.

Configuraciones listas para usar

Realice una variedad de escaneos, como un rastreo rápido o una auditoría de vulnerabilidades críticas, con facilidad.

Escanear la web moderna

Las pruebas de seguridad de la API pueden aumentar la cobertura de los microservicios, mientras que el análisis de JavaScript revela más superficie de ataque en los SPA.

Escaneo escalable

Escale la cantidad de escaneos simultáneos que tiene disponibles, con nuestro modelo simple y transparente.

Configuraciones personalizadas

Especifique la profundidad máxima del enlace de rastreo, las vulnerabilidades informadas, los resultados rápidos frente a los exhaustivos, y más.

Burp Scanner

Detecte las últimas vulnerabilidades con Burp Scanner : el escáner dinámico de vulnerabilidades web en el que confían más de 16 000 organizaciones.

Todas las principales plataformas de CI/CD

Integre con plataformas que incluyen Jenkins y TeamCity. Vea las vulnerabilidades en su entorno de desarrollo.

Flujo de trabajo basado en API

Integre con sus sistemas existentes para iniciar escaneos y obtener resultados, a través de la API REST.

Plataformas de gestión de vulnerabilidades

Integre el escaneo y los informes de seguridad en sus propios sistemas de administración y orquestación.

Extensiones Burp

Adapte Burp Scanner a sus requisitos exactos, escribiendo sus propias extensiones o descargándolas de la tienda BApp.

Múltiples opciones de implementación

Elija entre una implementación estándar con un instalador interactivo o una implementación de Kubernetes con un gráfico de Helm.

Sistemas de seguimiento de errores

Seguimiento de problemas con Jira y otros sistemas. Generación automática de boletos, activadores de niveles de gravedad/confianza y tableros ilimitados.

API GraphQL

Inicie, programe, cancele, actualice y trabaje con sus escaneos para obtener los datos exactos que necesita, con una API de GraphQL.

Control de acceso basado en roles

Funcionalidad multiusuario basada en roles para jerarquía de sitios, detalles de escaneo e informes. Dale a todos el control.

Configuraciones compatibles

Integre manualmente las configuraciones de Burp Suite Pro, directamente en su entorno empresarial completamente automatizado.

Tableros

Los paneles gráficos le permiten ver los errores por gravedad o tipo. Vea la postura de seguridad para toda o solo una parte de su organización.

Exportación de informes

Exporte informes HTML personalizados. Incluya cualquier nivel de detalle, severidad y confianza que necesite.

Escanear historial

Las métricas incluyen cambios por tipo de problema y gravedad. Vea cuándo y dónde se introdujeron errores.

Interfaz de usuario intuitiva

Casi todas las funciones se pueden controlar a través de una interfaz de usuario atractiva e intuitiva. Esto abre la seguridad a todos.

Informes de correo electrónico enriquecidos

Obtenga informes enviados por correo electrónico a los miembros correctos de su equipo, para adaptar sus comunicaciones de manera efectiva.

Gráficos de postura de seguridad

Vea deltas y otros cambios para representar visualmente la evolución de su postura de seguridad. Conozca su superficie de ataque.

Informes de problemas agregados

Organice los problemas por su clase con solo tocar un botón. Concéntrese en las vulnerabilidades que desea corregir.

Informes de cumplimiento

Verifique las vulnerabilidades relevantes para el estándar PCI DSS y 2021 OWASP Top 10, en toda su cartera web.

Burp Suite Enterprise Vs Burp Suite Professional

Cual de los dos se ajusta a tus necesidades?, pueden ser ambos..

Burp Suite Professional Edition

Pruebas de seguridad más rápidas y confiables

El kit de herramientas líder para pruebas de seguridad web.

Intercepta todo lo que ve tu navegador

Un poderoso proxy/historial le permite modificar todas las comunicaciones HTTP(S) que pasan a través de su navegador.

Administrar datos de reconocimiento

Todos los datos de destino se agregan y almacenan en un mapa del sitio de destino, con funciones de filtrado y anotación.

Exponer la superficie de ataque oculta

Encuentre la funcionalidad de objetivos ocultos con una función avanzada de descubrimiento automático para contenido «invisible».

Prueba de ataques de clickjacking

Genere y confirme ataques de secuestro de clics para páginas web potencialmente vulnerables, con herramientas especializadas.

Trabajar con WebSockets

Los mensajes de WebSockets obtienen su propio historial específico, lo que le permite verlos y modificarlos.

Rompe HTTPS de manera efectiva

Proxy incluso protege el tráfico HTTPS. La instalación de su certificado de CA único elimina las advertencias de seguridad del navegador asociado.

Prueba manual de vulnerabilidades fuera de banda

Utilice un cliente dedicado para incorporar las capacidades fuera de banda (OAST) de Burp Suite durante las pruebas manuales.

Acelere los flujos de trabajo granulares

Modifique y vuelva a emitir mensajes HTTP y WebSocket individuales, y analice la respuesta, en una sola ventana.

Evalúe rápidamente su objetivo

Determine el tamaño de su aplicación de destino. Enumeración automática de URL estáticas y dinámicas, y parámetros de URL.

Evaluar la fuerza del token

Pruebe fácilmente la calidad de la aleatoriedad en elementos de datos destinados a ser impredecibles (por ejemplo, fichas).

Fuerza bruta y fuzzing más rápidos

Implemente secuencias personalizadas de solicitudes HTTP que contengan varios conjuntos de carga útil. Reducir radicalmente el tiempo dedicado a muchas tareas.

Consultar resultados de ataques automatizados

Capture resultados automatizados en tablas personalizadas, luego filtre y anote para encontrar entradas interesantes/mejore los ataques posteriores.

Construir exploits CSRF

Genere fácilmente ataques de prueba de concepto CSRF. Seleccione cualquier solicitud adecuada para generar exploit HTML.

Facilite pruebas manuales más profundas

Vea las entradas reflejadas/almacenadas incluso cuando no se confirma un error. Facilita las pruebas para problemas como XSS.

Escanea mientras navegas

La opción de escanear pasivamente cada solicitud que realice, o realizar escaneos activos en URL específicas.

Modificar automáticamente los mensajes HTTP

Ajustes para modificar automáticamente las respuestas. Haga coincidir y reemplace las reglas tanto para las respuestas como para las solicitudes.

Aproveche la tecnología AST pionera

Señal alta: ruido bajo. Escanee con pruebas de seguridad de aplicaciones (OAST) pioneras, sin fricciones y fuera de banda.

Conquiste las superficies de ataque del lado del cliente

El AST híbrido y el motor de análisis de JavaScript incorporado ayudan a encontrar agujeros en las superficies de ataque del lado del cliente.

Combustible para la cobertura de vulnerabilidad con investigación

La lógica de escaneo de vanguardia de PortSwigger Research se combina con la cobertura de más de 100 errores genéricos.

Control de exploración de ajuste fino

Obtenga un control detallado, con una metodología de escaneo impulsada por el usuario. O bien, ejecute exploraciones de «apuntar y hacer clic».

Remediar errores de manera efectiva

Descripciones personalizadas y consejos de corrección paso a paso para cada error, de PortSwigger Research.

Configurar el comportamiento de escaneo

Personalice lo que audita y cómo. Omita comprobaciones específicas, ajuste los puntos de inserción y mucho más.

Navegar por aplicaciones difíciles

Rastrear objetivos más complejos. El rastreador de Burp Suite identifica ubicaciones en función del contenido, no solo de la URL.

Aplicar IAST de manera efectiva

Identificación de fuentes e informes de vulnerabilidad simplificados, con instrumentación de código opcional.

Experimente el escaneo controlado por navegador

El escaneo impulsado por el navegador ya está avanzando hacia una mejor cobertura de objetivos complicados como las aplicaciones de una sola página con gran cantidad de AJAX.

Análisis de mensajes en profundidad

Muestre el seguimiento, el análisis, la referencia, el descubrimiento y la corrección en un editor HTTP rico en funciones.

Utilice configuraciones integradas y personalizadas

Acceda a configuraciones predefinidas para tareas comunes o guarde y reutilice configuraciones personalizadas.

Multiplicar opciones de proyecto

Guarde automáticamente todos los proyectos de trabajo en el disco y agregue configuraciones a proyectos guardados previamente.

Hacer el código más legible

Formatos de código de impresión bonita automáticamente, incluidos JSON, JavaScript, CSS, HTML y XML.

Corrija fácilmente los resultados del escaneo

Vea la fuente, el descubrimiento, el contenido y la corrección de cada error con datos de aplicación agregados.

Simplifique los informes de escaneo

Personalice con formatos HTML/XML. Informe todas las pruebas identificadas, incluidos los detalles del problema.

Acelere la transformación de datos

Decodifique o codifique datos, con múltiples operaciones integradas (p. ej., Hex, Octal, Base64).

Escaneo y priorización de vulnerabilidades accesibles y sin inconvenientes

La seguridad de las aplicaciones tradicionales es un cuello de botella para los desarrolladores. Y, seamos honestos, muchas «soluciones» de DevSecOps no son mejores. Sus interrupciones constantes, comentarios abrumadores y requisitos para instrumentar el código pueden dificultar enormemente la vida de los desarrolladores.

La seguridad siempre será necesaria. Pero con la automatización perfecta de Burp Suite Enterprise Edition, no tiene por qué ser un mal necesario. Logre DevSecOps de la manera más fácil.

Eliminar cuellos de botella

Burp Suite Enterprise Edition es la manera fácil de hacer DevSecOps. La perfecta integración con cualquier canalización de CI/CD le permite integrar la seguridad en su entorno existente.

Empoderar a los desarrolladores

PortSwigger hace que una mejor ciberseguridad sea accesible para los equipos de desarrollo. Obtenga comentarios de seguridad oportunos diseñados para desarrolladores, con vulnerabilidades priorizadas por nivel de amenaza.

Escale de forma sencilla

Obtenga DevSecOps a escala empresarial, con una implementación totalmente flexible. Vea la postura de seguridad y la evolución de la superficie de ataque para segmentos definidos de su propiedad, utilizando paneles intuitivos.

Minimizar la fricción

El escaneo multi-AST de Burp Suite funciona en desarrollo, preparación y producción para encontrar errores críticos rápidamente. No es necesario instrumentar el código y se minimizan los falsos positivos.

Más de 15 000 organizaciones en todo el mundo confían en el software PortSwigger

axa
p-and-g