Website: www.portswigger.net/burp
O Burp Suite possui um kit de ferramentas avançados para profissionais que realizam teste de penetração, além de versões de scanner automatizado escalável para organizações e equipes de desenvolvimento.
Qual seu principal diferencial:
Com mais de 40.000 usuários, o Burp Suite é um scanner utilizado por profissionais, organizações e equipes de desenvolvimento de segurança. Um dos principais motivos pela grande quantidade de usuários foi a inovadora técnica OAST (teste de segurança de aplicativos fora da banda) que permiti ao Burp Suite encontrar bugs completamente invisíveis para outros scanners.
O que a solução oferece:
A solução executa testes SAST, DAST e também testes interativos (IAST) para um feedback em tempo real se a solução estiver olhando uma aplicação em produção. Permite agendamentos de scanners e modelos de acompanhamento de um ciclo de desenvolvimento.
Como são obtidos os resultados:
Scanners podem ser executados a qualquer momento ou agendados, sendo possível criar um histórico de cada aplicação mostrando sua evolução. Os resultados são apresentados via relatórios e podem ser integradas com ferramentas de service desk
Como é implementada:
A solução é instalada no ambiente do cliente, sem a necessidade de um servidor (Windows, MacOS e Linux) exclusiva para execução dos scans, sendo necessário apenas algumas configurações.
Oferta:
Subscrição anual para instalação em um servidor e um agente, sendo cobrado à parte a instalação de novos agentes.