%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. Burp Suiteとは【用語集詳細】

Burp Suiteとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
Burp Suiteとは【用語集詳細】

脆弱性診断サービス

Burp Suiteは、PortSwiggerが開発した、Webアプリケーションセキュリティテストツールです。
ソフトウェア開発におけるセキュリティテストのほか、ペネトレーションテストなどにも利用されています。Burp Suiteは、ペネトレーションテスト用ディストリビューションであるKali Linuxに標準でインストールされています。

対象のWebアプリケーションに対する動的スキャンや、ソフトウェア開発パイプラインへの連携、テストの自動化、プロキシサービスといった機能を利用することができます。

また手動のペネトレーションテストをサポートするために、HTTP/S通信のキャプチャ、アタックサーフェスの発見、クリックジャッキング攻撃の模擬、乱数の品質チェック、WebSocketプロトコルのキャプチャや改ざんといった機能を備えています。

Burp Suiteは、セキュリティツールとしても最も広く普及している製品の1つですが、攻撃者が利用する例も確認されています。



  • LINEで送る
  • このエントリーをはてなブックマークに追加