Amelia Coen | 13 Şubat 2025, 13:52 UTC
İnovasyona olan bağlılığımız
Portswigger’da, yeni hackleme tekniklerine öncülük etmeye adanmış dünya lideri bir araştırma ekibi ile her zaman uygulama güvenliğinde mümkün olanın sınırlarını zorlamaya çalışıyoruz.
Burp Suite, uzun süredir genişletilebilirliği ile bilinen pentesters için go-to aracı olmuştur ve güvenlik profesyonellerinin güçlü entegrasyonlar ve otomasyonla iş akışlarını özelleştirmelerini ve geliştirmelerini sağlar.
Bu taahhüdün bir parçası olarak, yapay zekanın çalışmanızı nasıl daha fazla destekleyebileceğini araştırıyoruz. Bugün, Burp Suite Professional’daki AI destekli uzantıları destekleyen bir sonraki seviyeye genişletildiğimizi duyurmaktan heyecan duyuyoruz!
AI ile genişletilebilirlik
Yapay zeka ile çalışan genişletilebilirlik, sadece geleneksel kodla daha önce zor veya hatta imkansız olan zorlukları çözmek için yeni olasılıklar açar. Şimdi, güvenlik testini geliştirmek, sıkıcı görevleri otomatikleştirmek ve web uygulaması güvenlik açıkları hakkında daha derin bilgiler elde etmek için AI’dan yararlanabilirsiniz.
Amaçlı Montoya API’mizi kullanarak, AI özelliklerini minimum yük ile sorunsuz bir şekilde entegre edebilirsiniz. Montoya API’si aracılığıyla entegre olduğunuzda, AI ile etkileşimleriniz, Burp’un amaca uygun, güvenilir platformu tarafından güvenli bir şekilde yönetilir ve hepsi Portswigger’ın güven sınırında kalır. Bu, karmaşık AI altyapılarını yönetmek yerine kendi özel test çözümünüzü geliştirmeye odaklanırken, verilerinizin hiçbirinin eğitim amacıyla kullanılmadığına güvenmektedir.
Neden doğrudan AI’ya kablolamak yerine Montoya API’sını kullanıyorsunuz?
- Güvenlik uzmanları için amaca uygun.
- Minimal kurulumla gübrelik süitine kesintisiz entegrasyon.
- Temel AI altyapısına değil, çözümünüze odaklanmanıza olanak tanır.
- Yenilikinizi BAPP mağazası aracılığıyla 80.000’den fazla testçiden oluşan bir toplulukla paylaşın.
- Burp Suite Professional kullanıcıları başlangıçta 10.000 ücretsiz AI kredisi paketine erişebilir, böylece uzantınız maliyet endişeleri olmadan hemen kullanılabilir.
- Bir AI sağlayıcısıyla kendi hesabınızı ayarlamanız gerekmeden AI-geliştirilmiş uzantınızı oluşturabilir ve kullanabilirsiniz.
Hackver’da var
Gareth Heyes, AI genişletilebilirliği deniyor ve şimdi Hackvertor uzantısını AI destekli işlevsellikle geliştirdi. Bu yeni yetenekler, AI, Burp Suite’e sorunsuz bir şekilde entegre edildiğinde mümkün olanı sergiliyor.
Gareth, tek bir kod satırı yazmadan, belirli bir girişte gelişmiş dönüşümler yapmak için özel etiketler oluşturmanıza olanak tanıyan güçlü yeni AI özelliklerine sahip Hackvertor’u geliştirdi:
- Doğal dil istemi olarak sağladığınız talimatlara göre belirli bir girişi dönüştürmek için AI kullanan özel etiketler oluşturun.
- Belirli bir girişe ve beklenen çıktıya dayanarak tercih ettiğiniz dilde (JavaScript, Python, Java, Groovy) özel bir etiket için kodu otomatik olarak oluşturmak için AI kullanın. AI ayrıca kodun nasıl çalıştığına dair doğal bir dil açıklaması oluşturur.
- Tekrarlayıcı isteklerde gözlemlediği kodlanmış değerlere göre dizeleri kodlama/kod çözme için otomatik olarak etiketler oluşturmak için AI kullanın.
Hackvertor’un AI destekli geliştirmelerini eylemde görmek için Gareth’in video gösterisini izleyin.
Bir uzantı geliştiriciyseniz, Gareth’in Hackvertor’daki güncellemelerinden ilham alın ve AI ile kendi uzantınızı geliştirmeye başlayın.
Uzantılarınızda AI ile ücretsiz deneyin
Başlamanıza yardımcı olmak için, Burp Suite Professional’ın tüm kullanıcılarına 10.000 ücretsiz AI kredisi verildi. Bu, herhangi bir maliyete girmeden AI ile çalışan uzantıları deneyebileceğiniz, inşa edebileceğiniz ve dağıtabileceğiniz anlamına gelir – bundan yararlanmanızı ve en kısa sürede denemeye başlamanızı öneririz!
Kredi sisteminin nasıl çalıştığını merak ediyorsanız, ayrıntılı bir açıklama için belgelerimize göz atın.
Güven ve Güvenlik
Güvenlik araçlarındaki AI’nın önemli sorular gündeme getirdiğini biliyoruz. Uygulama güvenlik endüstrisinde uzun süredir devam eden ve güvenilir bir satıcı olarak güvenliğinizi ve verilerinizi ciddiye alıyoruz. Amacımız, en yüksek güven ve şeffaflık standartlarını korurken, size AI güdümlü araçlarla güçlendirmektir.
Güvenlik ve güvenilirliği nasıl sağladığımızın daha teknik bir dökümü için, verilerinizin belgelerimizde nasıl ele alındığı hakkında daha fazla bilgi edinin.
Kendi AI ile çalışan uzantınızı oluşturmaya başlayın
Yapay zeka ile çalışan genişletilebilirlik hakkında daha fazla bilgi edinmek istiyorsanız, Gareth Heyes’in hackvertor demosunu burada izleyin.
Ayrıca, Montoya API ile AI işlevselliğini kullanarak göstermek için yapay zeka destekli bir uzantımız da var. Bu uzantı, bir LLM’ye istek vermek ve yanıtları işlemek için Burp’un yerleşik işlevselliğini kullanmayı gösterir. Ayrıca, kapsam içi istekleri analiz etmek ve bunların kimlik doğrulama ile ilişkili olup olmadığını belirlemek için bir LLM kullanır.
Bu örnek uzantısı göz atın.
Hemen atlamaya hazır mısınız?
Ücretsiz kredilerinizle Montoya API’sını kullanarak kendi AI destekli uzantınızı oluşturarak deneyin. Binlerce güvenlik testçisinin uzantınızdan yararlanmasına izin vermek için BAPP mağazasına da gönderebilirsiniz.
Bu yeni AI işlevselliğine nasıl ulaştığınızı duymak isteriz. Portswigger Discord’daki konuşmaya katılın ve topluluğa, özel Burp AI kanalında Burp Suite’te AI ile nasıl yenilik yaptığınızı bildirin.
Güvenlik testinin geleceği burada – bugün AI ile uzantılarınızı denetleyin!
