Burp Suite’in yapımcıları Portswigger, penetrasyon testi iş akışlarını kolaylaştırmak ve geliştirmek için tasarlanmış çığır açan bir yapay zeka (AI) özellikleri seti olan Burp Ai’nin lansmanı ile siber güvenlik alanında dev bir sıçrama yaptı.
Burp AI ile güvenlik uzmanları artık zamandan tasarruf edebilir, manuel çabayı azaltabilir ve güvenlik açığı değerlendirmelerinde doğruluğu artırabilir.
Burp Ai’nin temel özellikleri
Yeni tanıtılan Burp AI, çeşitli güvenlik testi ihtiyaçlarını karşılayan yenilikçi araçlarla doludur:
1. Sorunu keşfedin
Bu özellik, Burp Tarayıcı tarafından tanımlanan güvenlik açıklarını özerk bir şekilde araştırır. Bir insan penetrasyon test cihazı gibi davranarak, olası sömürü senaryolarını araştırır, ek saldırı vektörlerini tanımlar ve bulguları özetler.
Bu, manuel araştırmalara harcanan süreyi azaltır ve test cihazlarının etkiyi doğrulamaya ve göstermeye odaklanmasını sağlar.
2. Açıklayıcı
Bilmediğiniz teknolojilerle karşılaşan test cihazları için, bu özellik AI tarafından oluşturulan açıklamalar sağlar.
Tekrarlayıcı mesajın bir kısmını vurgulayın ve Burp AI, geğirme süit arayüzünden ayrılmanızı gerektirmeden özlü bilgiler oluşturur.
3. Kırık Erişim Kontrolü Yanlış Pozitif Azaltma
Burp AI, taramadaki en yaygın zorluklardan birini ele alır – False pozitifleri.
Kırık erişim kontrolü güvenlik açıkları için yanlış pozitifleri akıllıca filtreleyerek, testçiler yalnızca kritik, doğrulanmış tehditlere odaklanabilir.
4. AI ile çalışan kaydedilmiş girişler
Web uygulamaları için kimlik doğrulamasını yapılandırmak karmaşık ve hataya eğilimli olabilir.
Burp AI artık otomatik olarak kaydedilmiş giriş dizileri oluşturabilir, zaman tasarrufu ve test işleminde hassasiyet sağlayabilir.
5. AI özellikli uzantılar
Burp Suite uzantıları artık yeni geliştirilmiş Montoya API’si aracılığıyla gelişmiş AI özelliklerini kullanabilir.
AI etkileşimleri, harici API tuşlarını yönetme gibi ek kurulumlara olan ihtiyacı ortadan kaldırarak Burp’un güvenli altyapısına sorunsuz bir şekilde entegre edilir.
Portswigger, güdenlik yapay zeka ile çalışan araçları kullanmak için bir ödeme sistemi olarak AI kredileri tanıttı. Bu krediler AI güdümlü özellikler kullanılırken düşülür.
Evlat edinmeyi teşvik etmek için, kullanıcılara başladıktan sonra 10.000 ücretsiz AI kredisi (5 $ değerinde) sağlanır.
Özelleştirme Geliştirme: Bambda Kütüphanesi
Görev kişiselleştirmeyi desteklemek için Burp Suite artık bir Bambda kütüphanesi içeriyor. Bambdas, özel eşleşme ve yeniden yer kuralları, tablo sütunları, filtreler ve daha fazlasını oluşturmayı basitleştiren yeniden kullanılabilir kod parçacıklarıdır. Kullanıcılar şablonları içe aktarabilir veya GitHub deposundan çok çeşitli kullanıma hazır Bambdas’ı keşfedebilir.
Portswigger, Montoya API’sı için bir başlangıç projesi ile uzatma geliştirmeyi kolaylaştırmayı amaçlamaktadır. Bu proje, geliştiricilerin zahmetsizce kodlamaya dalmalarını sağlayan önceden yapılandırılmış şablonları içerir.
Burp Suite, tüm AI özelliklerinin Portswigger’ın güvenilir altyapısında güvenli bir şekilde çalışmasını sağlar. Önemli olarak, kullanıcı verileri üçüncü taraf AI modellerini eğitmek için kullanılmamakta ve gizliliğe olan bağlılığını güçlendirmek için kullanılmaz.
Burp AI ile Portswigger, yapay zekayı en son siber güvenlik araçlarıyla etkili bir şekilde birleştirmiştir.
Karmaşık görevleri basitleştirerek, manuel çabayı azaltarak ve doğruluğu artırarak, güdeme AI penetrasyon testinde yeni bir standart belirler.
Kuruluşlar gelişen siber tehditlerle yüzleşmeye devam ettikçe, Burp AI gibi araçlar şüphesiz dijital ekosistemlerin korunmasında çok önemli bir rol oynayacaktır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free