Sponzorizat de newsflash.ro
Unul dintre cele mai importante tipuri de testare non-functionala (care nu vizeaza neaparat daca o aplicatie software functioneaza sau nu) este testarea securitatii. Acest subtip al testarii are rolul de a depista acele probleme si defecte care pot fi exploatate de catre persoane rau intentionate (black-hat hackeri, infractori cibernetici) cu scopul de a colecta date sensibile si de a provoca daune financiare sau de alta natura.
Pe masura ce aplicatiile software au devenit tot mai complexe, si problemele de securitate s-au diversificat, iar astazi siguranta online a datelor oamenilor nu mai este deloc un aspect optional, care sa poata fi trecut cu vederea. De aceea, e necesara folosirea unor instrumente speciale pe partea de identificare a bug-urilor de securitate, unul dintre acestea fiind Burp Suite.
Ce este Burp Suite?
Probabil unul dintre cele mai cunoscute si mai folosite tool-uri de testare a problemelor de securitate, Burp Suite este unul din produsele soft dezvoltate de compania PortSwigger, recunoscuta in domeniul securitatii de multi ani.
Prima iteratie a tool-ului Burp Suite a fost scrisa de Dafydd Stuttard si lansata propriu-zis in iunie 2003, deci acum 20 ani. La inceput, Burp avea doar cateva functionalitati inserate, precum Burp Proxy, Sock, Spider, si Repeater. Ulterior, odata cu trecerea timpului, Burp Suite a evoluat cu noi functii de testare, si a devenit aplicatia robusta din zilele noastre.
La momentul actual, compania PortSwigger are peste 70.000 clienti din care aproximativ 16.000 sunt companii, unele dintre ele extrem de cunoscute precum Google, Amazon, Microsoft, Barclays ori Samsung.
Din punct de vedere practic Burp Suite, principalul produs al PortSwigger, este o aplicatie pentru desktop, ce poate fi descarcata si folosita cu orice sistem de operare (Windows, MacOS, Linux), existand o varianta gratuita (Community edition), dar si variante platite (Professional / Enterprise editions). Varianta Professional costa 449$ / an, iar cea Enterprise (destinata companiilor) are un pricing variat.
Burp Suite poate fi de folos in special in zona de Penetration Testing, adica in acea zona in care incercam sa atacam unele aplicatii sau sa interceptam anumite fluxuri de date, pentru identificarea problemelor de securitate, atat in mediu profesional, cat si in zona de invatare personala.
Instalarea si configurarea Burp Suite
Pentru exersarea partii de security si penetration testing, am descarcat si instalat Burp Suite, versiunea Community edition de pe site-ul PortSwigger. Pentru a fi siguri ca descarcarea are loc fara probleme, recomand folosirea unui alt browser fata de Google Chrome si eventual stergerea memoriei cache inainte de descarcare.
Dupa ce se descarca pachetul de instalare, procedura este una simpla, nu trebuie decat sa alegem o locatie in computerul nostru unde vrem sa se instaleze Burp Suite si…
Sponzorizat de newsflash.ro
Citeste continuarea pe www.blogdeit.ro