Burp Suite 機能比較紹介 (Enterprise Edition vs. Professional)

2024年8月9日 テガラ株式会社 アプリケーション開発・プログラミング, ネットワーク・セキュリティ, 業務支援・効率化ツール, 海外製品 新着情報 (ユニポス)

大規模なウェブ資産のスキャンでセキュリティ状況を把握したい? それとも細かいテストプロセスを効率化? あるいは両方?

ユニポスでは、Webアプリケーションの脆弱性テストツール「Burp Suite」を取り扱っています。Burp Suiteには、Enterprise Edition、Professional、Community Edition の3種類があります(Community Edition は個人・小規模組織における利用を想定した無償の製品)。

各製品は機能が異なり、用途に応じた使い分けが可能です。また Enterprise Edition と Professionalを組み合わせて(※)使うこともできます。

※詳細は以下の記事をご覧ください

TEGAKARI
2024.08.09
Burp Suite Professional と Enterprise Edition 併用のおすすめ
https://www.tegakari.net/2024/08/burp_suite_combine
ユニポスの人気製品、Webアプリケーションの脆弱性テストツール Burp Suite Professional は、Burp Suite Enterprise Edition と組み合わせてご利用いただく...

こちらの記事では、「Burp Suite Enterprise Edition」と「Burp Suite Professional」それぞれの製品の違いをご紹介します。各製品をご活用いただく上での参考になりますと幸いです。

本記事は以下メーカーWEBサイトの内容を日本語にてご紹介するものとなります

portswigger.net
 
Burp Suite Enterprise Edition vs. Burp Suite Professional
https://portswigger.net/burp/enterprise/resources/enterprise-edition-vs-professional
Understand the key features of Burp Suite Enterprise Edition and see how it compares with Burp Suite Professional.
Burp Suite Enterprise Edition

概要
AppSecでエンジニアリングを強化し、迅速なフィードバックでDevSecOpsを実現

Burp Suite Professional Edition

概要
概要脆弱性を迅速にテストし、発見。ウェブアプリセキュリティテストのトップツール

最大の効果は何?

Enterprise

  • 多数のアプリケーションに対応するためのダイナミックスキャンを自動化
  • スケールセキュリティテスト
  • CI/CDとスキャンを統合し、DevSecOpsを実現

Professional

  • ペネトレーションテストのワークフローを加速
  • 迅速で簡単なバグバウンティハンティングを実現
  • 効果的な手動テストを実行

誰向け?

Enterprise

  • AppSecチーム
  • ソフトウェア開発チーム
  • CISO / CTO
  • AppSec CoE

Professional

  • 最前線のAppSecエンジニア
  • ペネトレーションテスター
  • バグバウンティハンター

主な特長は?

Enterprise

  • ポイント&クリックで完全自動化スキャン
  • 無制限のWebアプリケーションを同時にスキャン
  • CI/CDプラットフォームとの統合
  • バグトラッキングシステムや脆弱性管理プラットフォームとの統合
  • わかりやすいスキャン設定
  • 組織全体または一部のセキュリティ状況を表示するダッシュボード
  • ロールベースのアクセス制御とシングルサインオン

Professional

  • Burp Proxyを使用したHTTPリクエストとレスポンスの監視
  • ペネトレーションテストのための完全なBurpツールボックス。*
  • 250以上のBurp拡張機能(BApps)でテストをカスタマイズ。

*Burp Scanner、Burp Intruder、Burp Repeater、Burp Sequencer等

何を使ってスキャンするの?

Enterprise

  • Burp Scanner -世界中で6万人以上のユーザーからの信頼
  • Browser-組み込みのChromiumブラウザを使用した強力なスキャン

Professional

  • Burp Scanner – 世界中の6万人以上のユーザーからの信頼
  • Browser- 組み込みChromiumブラウザによる強力なスキャン(デフォルト)

統合はどんな感じ?

Enterprise

  • すべてのCIプラットフォームとの統合
  • GraphQLベースのAPIで公開されたコア機能

Professional

  • 個々のテスター向けに設計
  • REST APIを通じて機能とデータを公開

何が出力されますか?

Enterprise

  • 直感的なGUIダッシュボードとインタラクティブなスキャン結果
  • 組織のセキュリティ状況をフォルダーおよびサイトレベルで表示
  • 専門家による是正アドバイス
  • 開発チーム向けのCI/CDフィードバック
  • チケットシステムとの統合

Professional

  • セキュリティエンジニア向けの強力なデスクトップインターフェース
  • 専門家による是正アドバイス
  • HTMLまたはXMLのスキャンレポート

アクセス制御をどのように管理できますか?

Enterprise

  • ロールベースアクセス制御(RBAC)
  • シングルサインオン(SSO)

Professional

  • 単一ユーザー。アクセス制御なし

設定方法は?

Enterprise

  • インタラクティブインストーラーを使用したオンプレミスデプロイメント
  • チャートを使用したKubernetesデプロイメント
  • クラウドホスティング

Professional

  • ローカルインストールのみ

ライセンス範囲と拡張性は?

Enterprise

  • ライセンスにユーザー数制限がなく、組織向けな設計
  • 実行する同時スキャンの数に応じてライセンスを選択
  • スキャンできるアプリケーションの数に制限なし

Professional

  • 1ライセンスは1ユーザーの利用に限定
ユニポスはBurp Suiteの認定リセラーとして、日本全国の企業・研究開発者様に製品を提供しています。購入や製品選定に関する質問があれば、お気軽にお問い合わせください。メーカーと連携し、最適な製品をご提案します。

この記事を読んだ方はこんな記事も読んでいます

アプリケーション開発・プログラミング

【製品情報】Aware NISTPack SDK | 指紋認証機能をアプリケーションに統合

2024年5月24日 テガラ株式会社 アプリケーション開発・プログラミング, ネットワーク・セキュリティ, マルチメディア(映像・画像・音声)処理, 業務支援・効率化ツール, 海外製品 新着情報 (ユニポス)

ユニポスWEBサイトに、指紋認証機能をアプリケーションに統合するための開発者向けツール「Aware NISTPack SDK」のページを追加しました。 日進月歩 […続きを見る]

データ可視化ツール「Linkurious Enterprise」のご紹介
ネットワーク・セキュリティ

【製品情報】Linkurious Enterprise: 可視化・解析ソフトウェア

2023年2月27日 テガラ株式会社 数物系科学, 生物学・農学, 情報学, アプリケーション開発・プログラミング, ネットワーク・セキュリティ, 海外製品 新着情報 (ユニポス)

膨大なデータを統計や人工知能などで分析するデータマイニングは、今日の技術革新や産業に欠かせない技術です。 特にビジュアライゼーション(視覚化によるデータ解析)は […続きを見る]

ネットワーク・セキュリティ

【製品紹介】TSplus Remote Access | 安全 簡単 リモートアクセス

2024年8月8日 テガラ株式会社 アプリケーション開発・プログラミング, ネットワーク・セキュリティ, 業務支援・効率化ツール, 海外製品 新着情報 (ユニポス)

ユニポスWEBサイトに、TSplus社のリモートデスクトップアクセスやWindowsアプリケーション配信を可能にするソリューション「TSplus Remote […続きを見る]