商社のお客さまへ
Burp Suite 機能比較紹介 (Enterprise Edition vs. Professional)
【製品名変更のお知らせ】
本記事内で紹介している「Burp Suite Enterprise Edition」は、現在「Burp Suite DAST」に名称変更されています。
内容は同一製品を指していますので、読み替えてご参照ください。
大規模なウェブ資産のスキャンでセキュリティ状況を把握したい? それとも細かいテストプロセスを効率化? あるいは両方?
ユニポスでは、Webアプリケーションの脆弱性テストツール「Burp Suite」を取り扱っています。Burp Suite には、Enterprise Edition、Professional、Community Edition の 3種類があります。
(Community Edition は個人・小規模組織における利用を想定した無償の製品)
各製品は機能が異なり、用途に応じた使い分けが可能です。また Enterprise Edition と Professional を組み合わせて (※) 使うこともできます。
※詳細は以下の記事をご覧ください
こちらの記事では、「Burp Suite Enterprise Edition」と「Burp Suite Professional」それぞれの製品の違いをご紹介します。
概要
AppSec でエンジニアリングを強化し、迅速なフィードバックで DevSecOps を実現
概要
概要脆弱性を迅速にテストし、発見。ウェブアプリセキュリティテストのトップツール
導入のメリットは?
Enterprise
- 多数のアプリケーションに対応するためのダイナミックスキャンを自動化
- スケールセキュリティテスト
- CI/CD とスキャンを統合し、DevSecOps を実現
Professional
- ペネトレーションテストのワークフローを加速
- 迅速で簡単なバグバウンティハンティングを実現
- 効果的な手動テストを実行
どんなユーザー向け?
Enterprise
- AppSec チーム
- ソフトウェア開発チーム
- CISO / CTO
- AppSec CoE
Professional
- 最前線の AppSec エンジニア
- ペネトレーションテスター
- バグバウンティハンター
主な機能は?
Enterprise
- ポイント&クリックで完全自動化スキャン
- 無制限のWebアプリケーションを同時にスキャン
- CI/CD プラットフォームとの統合
- バグトラッキングシステムや脆弱性管理プラットフォームとの統合
- わかりやすいスキャン設定
- 組織全体または一部のセキュリティ状況を表示するダッシュボード
- ロールベースのアクセス制御とシングルサインオン
Professional
- Burp Proxy を使用した HTTP リクエストとレスポンスの監視
- ペネトレーションテストのための完全なBurpツールボックス*
- 250以上の Burp 拡張機能 (BApps) でテストをカスタマイズ
*Burp Scanner、Burp Intruder、Burp Repeater、Burp Sequencer等
どのようなスキャン技術を使ってる?
Enterprise
- Burp Scanner – 世界中で6万人以上のユーザーからの信頼
- Browser – 組み込みの Chromium ブラウザを使用した強力なスキャン
Professional
- Burp Scanner – 世界中の6万人以上のユーザーからの信頼
- Browser – 組み込み Chromium ブラウザによる強力なスキャン (デフォルト)
他ツールとの連携は?
Enterprise
- すべてのCIプラットフォームとの統合
- GraphQL ベースのAPIで公開されたコア機能
Professional
- 個々のテスター向けに設計
- REST API を通じて機能とデータを公開
どのように出力される?
Enterprise
- 直感的なGUIダッシュボードとインタラクティブなスキャン結果
- 組織のセキュリティ状況をフォルダーおよびサイトレベルで表示
- 専門家による是正アドバイス
- 開発チーム向けの CI/CD フィードバック
- チケットシステムとの統合
Professional
- セキュリティエンジニア向けの強力なデスクトップインターフェース
- 専門家による是正アドバイス
- HTML または XML のスキャンレポート
アクセス制御はどのように管理できる?
Enterprise
- ロールベースアクセス制御 (RBAC)
- シングルサインオン (SSO)
Professional
- 単一ユーザー。アクセス制御なし
セットアップ方法は?
Enterprise
- インタラクティブインストーラーを使用したオンプレミスデプロイメント
- チャートを使用した Kubernetes デプロイメント
- クラウドホスティング
Professional
- ローカルインストールのみ
ライセンス範囲と拡張性は?
Enterprise
- ライセンスにユーザー数制限がなく、組織向けな設計
- 実行する同時スキャンの数に応じてライセンスを選択
- スキャンできるアプリケーションの数に制限なし
Professional
- 1ライセンスは1ユーザーの利用に限定
ユニポスは Burp Suite の認定リセラーとして、日本全国の企業・研究開発者様に製品を提供しています。購入や製品選定に関する質問があれば、お気軽にお問い合わせください。メーカーと連携し、最適な製品をご提案します。
