Tom Ryder | 10 Nisan 2025, 14:33 UTC
APPSEC: Portswigger’ın vizyonunun geleceği olan en büyük web seminerini tamamladığımızda, konuşma bitmekten çok uzaktı.
Binlerce güvenlik profesyonelinin canlı olarak ayarlanmasıyla, sorular kalın ve hızlı geldi. Burp Suite Dast’ın şirket içi dağıtımlarından AI modellerine, ürün yol haritalarına ve APPSEC’in “çöplük ateşi” haline gelip gelmediğine kadar her şeyi sordunuz.
Yüzlerce soruyu gözden geçirdik, tanımlanmış temel temaları ve cevaplamak için insanların sorduklarının çoğunu yansıtan seçtik.
Web semineri sırasında kapsamak için zaman almadığımız konular da dahil olmak üzere, oturum sırasında ortaya çıkardığınız bazı göze çarpan soruları cevaplayacağız. Burp AI’nin perde arkasında nasıl çalıştığını, ister Burp Suite Dast desteği veya sadece Burp Suite için bir sırada ne olduğunu merak ediyor olun, bu Soru -Cevap sizin için.
AppSec’in geleceğini bizimle şekillendirdiğiniz için tekrar teşekkür ederiz. Soru -Cevap’a girelim:
Burp Suite Dast
S: Burp Suite Dast’ın Kurumsal Kullanım için ne zaman mevcut olması bekleniyor? Derin bir dalış demosu almak isteyin.
C: Şanslısın, zaten öyle! Burp Suite Enterprise Edition’a artık Burp Suite Dast deniyor. Ürünün amacı hakkında daha fazla netlik sağlamak için yeniden adlandırdık. Burp Suite Dast, ölçeklenebilir, otomatik güvenlik testi için önde gelen küresel kuruluşlar tarafından güvenilmeye devam ediyor ve emin olun, yenilik yapmaya ve daha da iyi hale getirmek için yeni yetenekler eklemeye devam edeceğiz.
Burp Suite Dast’ın değerini gösteren canlı bir demo ile takip web seminerine dikkat edin.
S: API’da belirli bir iş akışını takip etmeniz gerekiyorsa, süiti bu işleyebilir mi?
A: Evet. Burp Suite Dast, Openapi, SOAP, Postman Koleksiyonları ve daha fazlası ile tanımlanan API’leri tarayabilir. API’nız durumlu iş akışları gerektiriyorsa, kaydedilmiş oturum açma dizilerini veya kimlik doğrulamalı oturumları kullanabilirsiniz.
S: Bu Dast Aracı Geleneksel Dast Çözümleri ve API Güvenlik Araçları ile nasıl karşılaştırılır?
A: Burp Suite Dast, hem web uygulamalarının hem de API’lerin derin ve doğru taramasını sunar. Şu anda REST ve SOAP API’lerini, izolasyonda veya daha geniş bir web uygulaması taramasının bir parçası olarak destekliyoruz. Sadece uygun bir Openapi (Swagger) spesifikasyonu, WSDL veya Postman koleksiyonu sağlamanız gerekir.
Kendilerini birçok alanda zayıflatan jenerik araçların aksine, Burp Suite Dast en önemli olduğu yerde derin, yüksek kaliteli sonuçlar vermeye odaklanır. Ekibiniz, API güvenliğini derinlik ve hassasiyetle de işleyebilen bir DAST çözümü arıyorsa, sadece bir kutuyu işaretlemekle kalmaz, bu ihtiyacı karşılamak için Burp Suite Dast’ı oluşturulur.
S: Burp Dast için 7/24 desteğimiz var mı? Yoksa destek ekibi belirli bir saat diliminde çalışıyor mu?
C: Bugün, desteğimiz çalışma saatlerinde İngiltere’de bulunuyor, ancak daha duyarlı, gündelik kapsama alanı sağlamak için ABD’ye aktif olarak genişliyoruz.
Varın var
S: Burp ai Burp Suite Professional’ın bir parçası mı yoksa ayrı ayrı ödeme yapmanız mı gerekiyor?
C: Burp AI, Burp Suite Professional’da bulunan AI destekli özelliklerin yanı sıra AI hizmetleriyle tüm iletişimi güvenli bir şekilde yöneten güvenilir platformun kolektif terimidir. Ekstra bir abonelik için ödeme yapmanız gerekmez, tüm özellikler Burp Suite Professional’a dahil edilmiştir. Ancak, Burp AI özelliklerini kullanmak yerleşik bir kredi sistemine dayanır. Tüm kullanıcılar 10.000 ücretsiz AI kredisi alacak ve daha fazla kredi hesabımdan satın alınabilir.
S: Kullanıcı verileri ve metodolojisi AI modelini eğitmek için kullanılacak mı yoksa gizlilik var mı?
C: Hayır, AI modellerini eğitmek için veri ve metodolojiler kullanılmayacaktır. Endişeyi anlıyoruz ve veri gizliliğini son derece ciddiye alıyoruz. Tüm AI sağlayıcılarımızla sözleşmeye bağlı sıfır tutma anlaşmalarımız var. Bu, verilerinizin hiçbirinin AI hizmeti tarafından model eğitim amaçlı depolanmamasını veya kullanılmamasını sağlar.
S: Yapay zeka hava kaplamalı ve çevrimdışı çalıştırabilecek mi?
C: Şu anda değil. Burp Suite Professional’daki mevcut AI özellikleri, Portswigger’ın Secure AI Gateway aracılığıyla erişilen bulut tabanlı büyük dil modellerine güvenmektedir. Bu modeller, çoğu kullanıcı makinesinde yerel olarak çalıştırılabilmenin çok ötesinde, önemli hesaplama gücü gerektirir. Bu nedenle, AI işlevselliği bugün çevrimdışı veya hava kaplamalı ortamlarda çalışamaz.
Bununla birlikte, Portswigger bu ihtiyacın arkasındaki sürücüleri anlamak için kullanıcılarla aktif olarak etkileşime giriyor. Hemen bir çözüm olmasa da, bu geri bildirimi kabul ettik ve bunu gelecekteki yol haritamızın bir parçası olarak düşünüyoruz.
S: Kendi AI modelinizi Burp Suite Pro’ya bağlama olasılığını sunmayı planlıyor musunuz?
C: Resmi ürün veya BAPP mağaza uzantılarında değil. Burp Suite Professional’ın yerleşik AI özellikleri ve BAPP mağaza uzantılarının Portswigger’ın güvenli AI ağ geçidini kullanması gerekmektedir. Bununla birlikte, BAPP mağazasının dışında tercih ettiğiniz AI arka ucuna bağlanan özel bir geğirme uzantısı oluşturabilirsiniz; Entegre korumalarımızdan ve basitleştirilmiş yapılandırmamızdan yararlanmayacaksınız.
S: Peki, bu yeni güncellemede AI’nın kutudan çıkarılmaması mümkün mü?
C: Bup Suite Professional’daki ayar menüsünden AI özelliklerini tamamen devre dışı bırakabilirsiniz.
S: AI destekli bir rapor oluşturucu oluşturmayı planlıyor musunuz?
C: ReportLM BAPP’yi kullanarak zaten AI destekli raporlar oluşturabilirsiniz-kendimizden biri olan Tom Sl. Başlamak için Bapp mağazasında bulun.
Başka uzantılar veya AI özelliği hakkında geri bildiriminiz varsa, Portswigger Topluluk Discord’a gidin ve konuşmaya katılın.
Genel Portswigger Soru -Cevap
S: Kaydın bir kopyasını alacak mıyız?
C: AppSec web seminerinin geleceğinin kaydının bir kopyasını burada alabilirsiniz.
S: Burp Suite Dast’taki yeni özelliklerden kaçının Pro’da mevcut olacak?
A: Burp Suite Dast, Burp Suite Professional’da aynı savaş sertleştirilmiş tarayıcı kullanılarak inşa edilmiştir – otomasyon için ölçeklendirilir. Burp Suite Dast, uygulamalı testler değil, sürekli kapsama için üretilmiştir ve bu nedenle özellik seti farklıdır.
S: AI her şeyi devralacak mı? AppSec’in geleceği tehlikede mi?
C: AI’yı AppSec’te bir sonraki evrim olarak görüyoruz, test cihazlarına yardım ediyor, bunların yerini almıyor. Bu vizyon hakkında daha fazla bilgi için Dafydd Stuttard’ın AppSec’te insan ve AI işbirliğinin geleceğini ele geçirin.
S: Yakın gelecekte geğirme süit çekirdeğini Java’dan pas veya gitmeyi mi planlıyorsunuz?
C: Bu sık sık ortaya çıkan bir soru. Java’yı eleştirmek bazen popüler olsa da, ele aldığımız gerçek dünya performans zorlukları dile bağlı değil. Geçtiğimiz yıl, dil değiştirerek değil, ürünün nasıl çalıştığını rafine ederek süitin performansında önemli iyileştirmeler yaptık.
Rust veya Go’da Burp Suite Professional’ı yeniden yazabilir miyiz? Elbette; Bununla birlikte, tam bir yeniden yazma, mevcut, savaşta test edilmiş mimarimizde optimize etmeye ve yenilik yapmaya devam etmek için çok daha iyi harcanan çok fazla zaman ve çaba gerektirecektir. Bir dil anahtarından elde edilen kazançlar, karşılaştırıldığında marjinal olacaktır.
Ve çoğu kullanıcı için önemli olan dil değil, aracın yapabileceği şey. Milyonlarca kod satırını yeniden yazmadan, ihtiyacınız olan yetenekleri ve performansı sunmaya odaklandık.
S: Üzgünüm, şimdiye kadarki en sıkıcı yazılım duyurularından biri. Daha sonra okuyacağım
C: Tabii, buradan okuyun.
S: Neden hepsi İngiliz?
C: Bizi yakaladın, eski spor! Sahte İngiliz aksanları yapmanın bizi daha zeki ve saygı duyduğunu düşündük. Jove tarafından işe yaradığını hissediyoruz.
İleriye Bakış
Uygulama güvenlik manzarası gelişmeye devam ettikçe, sorularınız bir sonraki yere gittiğimiz yere yardımcı olur. İster daha fazla entegrasyon için itin, gizlilik ve yapay zeka hakkında zor sorular soruyor olun, ister Burp Suite’in iş akışınıza nasıl uyduğunu keşfediyor olun, geri bildirim bizi ileriye götüren şeydir.
Sadece modern APPSEC’in zorluklarını karşılamakla kalmayıp, aynı zamanda onların önünde kalmanızı sağlayan araçlar oluşturmaya kararlıyız. Burp Suite Dast’tan Burp Ai’ye ve aradaki her şey, böyle tutkulu ve bilgili bir toplulukla birlikte inşa etmek için bir sonraki ve daha da heyecanlıyız.
Soruların gelmesini sağlayın ve bizi izlemeye devam edin, AppSec’in geleceği yeni başlıyor.
Web Seminerinin tamamını izleyin
Canlı oturumu özledin mi? Planlarımıza ve ürün güncellemelerimize daha derinlemesine dalmak için şimdi talep üzerine izleyin.
Web Seminerini şimdi izleyin
