リリース後の精緻な手動テストをサポートするProfessional Editionに加え、対象を継続的に自動的に診断しSecDevOpsをサポートするEnterprise Editionがあります。
Burp Suiteとは、アンカーテクノロジーズ株式会社が提供している脆弱性診断ツール/サービス製品。ITreviewでのユーザー満足度評価は4.5となっており、レビューの投稿数は1件となっています。
Burp SuiteのITreviewユーザーの満足度は現在4.5となっており、同じ脆弱性診断ツール/サービスのカテゴリーに所属する製品では2位、となっています。
| バッジ | 満足度 | 大企業 | 中堅企業 | 中小企業 |
|---|---|---|---|---|
| - | 4.5 | - | 4.5 | - |
| レーダーチャート | 価格 | 使いやすさ | サポート品質 | 導入のしやすさ | 機能への満足度 | 管理のしやすさ |
|---|---|---|---|---|---|---|
|
|
4.0 | 5.0 | - | - | 4.0 | - |
※ 2025年09月10日時点の集計結果です
Burp Suiteは、脆弱性診断ツール/サービスの製品として、以下の機能を搭載しています。
ネットワークマッピング
エンドポイント、サーバ、モバイルデバイスなどのネットワーク資産を整理して示し、ネットワークのコンポーネント全体を把握できるようにする
Web検査
Webアプリケーションの可用性/稼働率などの観点からセキュリティを評価する
コンプライアンス監視
データの品質を監視し、違反または誤用などについて警告する
リスク分析
セキュリティリスク、脆弱性、攻撃や違反のコンプライアンスへの影響を識別、スコア付け、及び優先順位付けを行う
ツールは導入するだけでなく、その後どんな影響があったのかが一番重要となります。 では、Burp Suiteを導入することでどんな効果や、メリットがあるのでしょうか?実際に投稿されたレビューからその一部をご紹介します。
非公開ユーザー
ソフトウェア・SI|その他情報システム関連職|100-300人未満|ユーザー(利用者)|契約タイプ 有償利用
良いポイント
Intercept機能を用いながら通信を1回1回止めて内容分析をすることが可能であったり、Intruder機能を用いることで、1つのリクエストを体系的な方法で編集して挙動を確認することが出来る点。またプラグインを利用することで自社に合わせたカスタマイズも可能な点。
改善してほしいポイント
特には無いものの、たまにデータ量が大きいときにアプリが固まってしまう場合があるので、この辺りの性能面的なものは改善を期待したい。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ツールを用いることで脆弱性診断業務の効率化及び、人に依る品質の差を軽減できた点。特に前者は抜け漏れ等のダブルチェックも簡素ができるようになった。
ITreviewに参加しよう!
会員登録でもっと便利に
レビューを通じて社会貢献
製品掲載で顧客を呼び込む
