774 organizaciones en 68 países están utilizando Burp Suite Enterprise Edition para mejorar y escalar la seguridad en sus carteras web. A medida que pasamos el tercer aniversario del desarrollo de Burp Suite Enterprise Edition, pensamos que ya era hora de que le demos un resumen de algunas características nuevas que ahora incluye el software.
Esta publicación incluye características destacadas recientemente introducidas (y próximas) en algunas áreas clave de capacidad. Estas características permiten:
- Mayor cobertura de escaneo para aplicaciones web modernas.
- Implementación más sencilla para nuevos usuarios, tanto en la nube como en las instalaciones.
- La capacidad de escalar el escaneo en toda su empresa.
Recuerde que, a diferencia de la mayoría de los escáneres de vulnerabilidades web automatizados, los escaneos de Burp Suite Enterprise Edition se pueden asignar y reasignar en cualquier sitio web, aplicación o URL.
Durante los últimos tres años de desarrollo, hemos estado escuchando atentamente a nuestros usuarios y ahora hemos abordado una serie de necesidades específicas y puntos débiles que nos ha ayudado a identificar. Gracias a esto, Burp Suite Enterprise Edition ahora le permite automatizar escaneos Burp confiables en su portafolio más fácilmente que nunca, allanando el camino hacia DevSecOps.
Impulsado por la tecnología Burp Suite en la que confían más de 13.000 organizaciones en todo el mundo.
Nuevas y próximas funciones en Burp Suite Enterprise Edition
Mayor cobertura de escaneo
- Escaneo de aplicaciones (SPA) de una sola página mejorado: Burp Scanner ahora maneja acciones de navegación que causan actualizaciones DOM sin una solicitud síncrona al servidor.
- Escaneo de API: analiza automáticamente las definiciones de API REST de OpenAPI v3 escritas en JSON, lo que permite la detección de más superficie de ataque.
- Escaneo autenticado: grabe secuencias de inicio de sesión complejas y reprodúzcalas. Esta función pronto recibirá una actualización, lo que le permitirá manejar una mayor complejidad.
- Compatibilidad con HTTP/2: compatibilidad con los últimos protocolos web.
- Nuevas comprobaciones de escaneo , que representan la última investigación de PortSwigger (por ejemplo, HTTP request smuggling via HTTP/2).
- SCA: análisis de composición de software capaz de detectar bibliotecas JavaScript vulnerables del lado del cliente.
- Próximamente Auditoría del tráfico asíncrono: escaneo de SPA muy mejorado a través de una auditoría de solicitudes de API dentro del alcance emitidas desde JavaScript del lado del cliente mediante XHR o Fetch.
Facilidad de implementación
- Configuración optimizada: al comenzar y al crear escaneos recurrentes.
- Documentación de introducción nueva y mejorada: contenido para ayudar a su equipo a comenzar con Burp Suite Enterprise Edition.
- Próximamente Implementación en la nube optimizada: una experiencia de implementación en la nube simplificada y mejorada.
PortSwigger también amplió recientemente su equipo de especialistas en soporte técnico dedicados.
Escaneo escalable
- Extensiones: compatibilidad con extensiones personalizadas escritas en Java y extensiones Burp compatibles (BApps).
- Mejoras en el complemento CI/CD: haga coincidir sitios y escaneos específicos, descargue informes de fin de escaneo y establezca parámetros para fallas de compilación, todo sin salir de su sistema CI/CD.
- Grupos de máquinas de agentes : asigne agentes de análisis específicos a tareas específicas.
- Próximamente Escalado automático: ahorre en infraestructura de nube y costos informáticos.
- Próximamente Operaciones masivas: importar sitios, aplicar configuraciones de escaneo / inicios de sesión de aplicaciones y eliminar / cancelar escaneos, todo en masa.
- Próximamente Más integraciones de seguimiento de problemas, incluidos Slack, GitHub y Azure DevOps.
- Próximamente Más mejoras en la velocidad de escaneo: escaneos más rápidos, sin comprometer la cobertura.
- Próximamente Informes de cumplimiento: informes de los resultados del escaneo contra marcos de cumplimiento como HIPAA, PCI, etc.
Si te ha gustado, ¡compártelo con tus amigos!
