Rob Samuels | 30 Ekim 2024 09:12 UTC
Güvenliğinizi kendi yönteminizle yönetin.
Karmaşık, kurumsal düzeyde bir web sitesini yönetmek, güçlü uyumluluk, denetimlerin kolaylaştırılmış yönetimi ve güvenlik kapsamınızın görünürlüğünü gerektirir.
Başka bir deyişle etkili web uygulaması ve API güvenliği kontrol gerektirir. Ancak en önemli güvenlik açıklarını kolayca belirleyip önceliklendiremediğinizde bu ihtiyaçları karşılamak zorlaşır. Ek olarak, taranan URL’lerin sınırlı görünürlüğü, tarama kapsamınız konusunda kararsız kalmanıza neden olabilir; API taramasına yönelik kısıtlamalar ise güvenliği verimli bir şekilde yönetmeyi daha da zorlaştırır.
Evet, araçlar pek çok güvenlik açığını ortaya çıkarıyor; ancak önceliklendirme konusunda çok sayıda manuel çalışma yapılıyor. Bir araç için kritik olan bizim için kritik olmayabilir. Enterprise’ın bağlamımıza göre güvenlik açıklarını önceliklendirmemize yardımcı olmasını istiyoruz. Bir FinTech şirketinde Kıdemli AppSec Yöneticisi
Bu zorlukları hafifletmek ve size aşağıdakileri yapma olanağı sağlamak için Burp Suite Enterprise Edition’a yönelik bir dizi yeni özellik üzerinde çalışıyoruz:
- Önceliklerinizin kontrolünü elinize alın kendi sorun önem derecelerinizi yönetme.
- Denetimi basitleştirin sorunları kabul edilen riskler olarak işaretleme.
- Burp Suite Enterprise Edition’ı Splunk ile entegre edin Sorunsuz güvenlik analitiği ve tehdit yanıtı için.
- Kazanmak taramalarınız tarafından keşfedilen URL’lerin tam görünürlüğüDenetime dahil edilmemiş URL’ler için ek bağlamla birlikte.
- Tarama yeteneğinizi geliştirin CI odaklı taramalar için uzantılar.
- Güvenlik kapsamınızı genişletin SOAP API’leri için destek.
Bu özellikler üç güncellemeyle sunuluyor: sürüm 2024.9 (Eylül ayında piyasaya sürüldü), sürüm 2024.10 (Ekim sonunda piyasaya sürüldü) ve sürüm 2024.11 (Kasım ayının sonlarında piyasaya sürülmesi bekleniyor).
Kuruluşunuz için Burp Suite Enterprise Edition ile ilgileniyor musunuz? Ücretsiz, tam özellikli denemenizi talep etmek için burayı tıklayın.
Artık Burp Suite Enterprise Edition’da mevcut
Kendi sorun önem derecelerinizi yöneterek önceliklerinizin kontrolünü elinize alın
Burp Suite Enterprise Edition sürüm 2024.9’da, denetim önceliklendirmenizi geliştirmenize yardımcı olacak iki önemli sorun yönetimi seçeneğini tanıttık.
İlk olarak, önem dereceleri Burp Suite Enterprise Edition’da önceden tanımlanmış olup, benzersiz ortamınıza ve güvenlik yönetimi çerçevenize göre güvenlik açıklarının önceliklendirilmesini zorlaştırmaktadır.
Düzenlenebilir sorun önem derecesi, Burp Suite Enterprise Edition’da çok istenen bir özellik olmuştur ve artık tarama sırasında belirlenen sorunların önem derecesini artırabilir veya azaltabilirsiniz. Daha fazla bağlam eklemek ve kararların neden verildiğini takip etmek için sorun kaydına notlar da bırakabilirsiniz.
Bu özellik, güvenlik açıklarını daha verimli bir şekilde yönetmenize yardımcı olacak ve ekibinizin en önemli konulara odaklanmasını sağlayacaktır. Aşağıda görebilirsiniz:
Denetimi basitleştirin – sorunları kabul edilen riskler olarak işaretleyin
İkinci olarak, sorunun ciddiyetini düzenlemenin yanı sıra, bir sorunu kabul edilen risk olarak da işaretleyebilirsiniz. Bu özellik, daha fazla eylem gerektirmeyen veya başka hafifletici güvenlik önlemlerinin uygulanabileceği durumlarda güvenlik açığı yönetimi üzerinde daha fazla kontrol sahibi olmanızı sağlar:
Sorunun ciddiyetini düzenlerken aynı şekilde not bırakabilirsiniz; böylece denetim amacıyla net bir kayıt günlüğüne sahip olursunuz. Aşağıda nasıl çalıştığını görün:
Sorunun önem derecesine ilişkin bu iki iyileştirme, sorun yönetiminizin daha fazla özelleştirilmesini sağlamak ve süreçlerinizi basitleştirmeye yardımcı olmak için mevcut yanlış pozitif seçeneğini tamamlıyor.
Sorunsuz güvenlik analitiği ve tehdit yanıtı için Burp Suite Enterprise Edition’ı Splunk ile entegre edin
Splunk, birçok kuruluş tarafından Güvenlik Bilgileri ve Olay Yönetimini (SIEM) yönetmek için kullanılan bir güvenlik açığı yönetimi platformudur.
Burp Suite Enterprise Edition 2024.10, gelişmiş analiz için sorunları doğrudan Splunk’a aktaran yerel bir entegrasyon sunar. Bu, platformlar arasında verilerin manuel olarak dışarı ve içeri aktarılmasına güvenmek yerine, gerçek zamanlı verileri kullanan güvenlik operasyonlarını kolaylaştırır.
Taramalarınız tarafından keşfedilen URL’lerin tam görünürlüğünü elde edin
Burp Suite Enterprise Edition’ın önceki sürümlerinde taramalar çalıştırıldığında, tarama sonuçları yalnızca denetime sunulan URL’leri görüntüler. Bu, kapsam, tarama sınırları veya birleştirme nedeniyle denetlenmeyen URL’lerin sonuçlar sayfasında görüntülenmediği anlamına gelir.
Bir dizi Burp Suite Enterprise Edition müşterisi, hangi URL’lerin tarandığına ilişkin gelişmiş görünürlüğün, tarama sonuçlarına olan güvenin artmasına yardımcı olacağı yönünde geri bildirimde bulundu.
Burp Suite Enterprise Edition 2024.10’dan itibaren tarama sonuçları sayfası artık tarama yolunda keşfedilen tüm URL’leri ek durumlarla birlikte görüntülüyor; böylece taramaya neyin dahil edilip edilmediğini tanımlayabilirsiniz. Sorunları duruma göre de filtreleyebilirsiniz; böylece gerektiğinde daha kolay takip edilebilir.
Yeni durumları ve her birinin açıklamasını aşağıda görebilirsiniz:
Bu özellik, web uygulama sitenizin güvenliği konusunda daha fazla görünürlük ve daha fazla güven sağlar.
CI odaklı taramalara yönelik uzantılarla tarama yeteneğinizi geliştirin
Burp Suite Enterprise Edition sürüm 2024.10’da, CI odaklı taramalarla güvenilir uzantılara ve BCheck’lere de erişebilirsiniz.
Bu, özel tarama davranışlarından ve yeteneklerinden yararlanmanızı sağlayarak tarama kapsamınızı daha da zenginleştirir.
Bu özelliklerin tümü artık Burp Suite Enterprise Edition sürüm 2024.10’da mevcuttur. Bunları denemek için en son sürüme güncelleyin.
Yakında Burp Suite Enterprise Edition’a geliyor
SOAP API desteğiyle güvenlik kapsamınızı genişletin
Temmuz 2024’te, API güvenliğine yerleşik bir çözüm sunan gelişmiş API taramayı kullanıma sunduk. Burp Suite Enterprise Edition yakında OpenAPI ve GraphQL API’lerinin yanı sıra SOAP API’lerini de destekleyecek.
SOAP API’lerine yönelik bu destek, Burp Suite Enterprise Edition sürüm 2024.11’de mevcut olacak ve güvenlik kapsamınızı daha da genişletmenize ve API varlıklarınızın kontrolünü artırmanıza yardımcı olacak. Bu sürümün Kasım ayında piyasaya sürülmesi bekleniyor.
Sonraki adımlar
En önemli güvenlik tehditlerini kolayca belirleyemediğiniz, yönetemediğiniz ve önceliklendiremediğiniz zaman, karmaşık, kurumsal düzeyde bir web sitesini yönetmek zordur.
Sorunun ciddiyetini düzenleyerek, kabul edilen riskleri işaretleyerek ve gerçek zamanlı güncellemeler için Splunk ile entegre olarak güvenlik duruşunuzun kontrolünü elinize alın. Gelişmiş URL tarama görünürlüğü, CI odaklı taramalarda uzantıları kullanma yeteneği ve SOAP API’leri desteği ile DAST taramalarınızın kapsamından emin olabilirsiniz.
Burp Suite Enterprise Edition ile daha akıllı çalışın, denetimleri basitleştirin ve güvenlik risklerinin bir adım önünde olun.
Kuruluşunuz için Burp Suite Enterprise Edition’ı mı düşünüyorsunuz? Ücretsiz, tam özellikli denemenizi talep etmek için burayı tıklayın.
Geri bildiriminizi duymak isteriz
Bu yeni özellikler çalışmanızı geliştiriyor mu? Bundan sonra görmek istediğiniz başka özellikler var mı? Düşüncelerinizi LinkedIn, X veya Discord topluluğumuzda paylaşın.
