2025年Burp Suite DAST如何提升企业安全水平

企业安全团队面临前所未有的压力

企业安全团队需要在确保应用程序安全的同时不影响交付速度，这种压力前所未有。因此在2025年上半年，我们对Burp Suite DAST进行了重大改进，帮助您扩展测试规模、加速分类处理并领先于现代威胁。

无论您已经在使用Burp Suite DAST还是在评估选项，以下是最新功能的回顾及其对您安全成熟度的重要性。

大型团队告诉我们，他们花费了太多时间手动管理扫描计划，并难以保持资产覆盖与不断变化的环境保持一致。我们听取了这些意见，并提供了旨在简化大规模扫描的自动化和组织工具。

这些更新帮助您保持一致的覆盖范围并减少手动工作，使您在Web资产增长和演变时更容易保持安全。

您现在可以为整个投资组合安排定期扫描，而不仅仅是单个站点，从而减少管理开销并确保全面覆盖而无需手动干预。

自定义标记现在使在复杂资产中组织、过滤和确定扫描优先级变得更加容易。例如，您可以根据区域、业务部门、关键性或任何适合您和团队的标准对资产进行标记。

随着API成为现代应用程序的支柱，攻击者的关注点正在转移，您的安全测试需要跟上步伐。我们增强了Burp Suite DAST，使其能够轻松处理复杂的API环境，让您在任何规模下都能自信地进行扫描。

您现在可以以最小的麻烦持续扫描经过身份验证的API，弥补了传统上需要手动监督或自定义解决方案的差距。

扫描现在可以在扫描期间自动刷新身份验证令牌，实现对依赖短期访问令牌的API进行持续、无需干预的安全测试。

除了导入OpenAPI（Swagger）定义和SOAP WSDL之外，您现在可以直接从Postman Collections触发扫描，并能够将它们与环境变量合并，为已经将Postman作为其开发和QA工作流程一部分的团队简化设置。

速度和覆盖范围是有效DAST的核心，但传统扫描仪通常让您等待或在SPA中遗漏关键漏洞。我们彻底改进了引擎，使其能够并行爬网和审计，并更好地理解动态前端。

更快的扫描意味着更快的洞察时间，而更深入的SPA处理有助于在用户依赖的现代前端中发现更多漏洞。

扫描现在在爬网目标的同时开始探测漏洞。这意味着您不再需要等待爬网阶段完成才能看到任何结果。您不仅受益于扫描时间的大幅减少，还可以在识别关键威胁时立即做出响应。

我们大幅改进了扫描仪识别和处理页面上非标准可点击元素触发的导航的能力，从而显著提高了扫描SPA（单页应用程序）的能力。其结果是现代前端框架中更广泛的覆盖范围和增强的漏洞检测。

Jira是许多现代安全和开发团队修复跟踪的支柱，我们从头开始重建了我们的集成以满足这些期望。

我们增强的Jira支持现在与大型企业在实践中管理安全问题的方式完全一致。从自动创建票据到支持父子问题层次结构，我们的目标是确保Burp Suite DAST无缝融入您现有的工作流程，而不是相反。

这些更新帮助您消除安全和开发团队之间的摩擦，提高修复率和缩短修复时间。

关键改进包括：

通过这些更新，您可以确信开发人员将在他们期望的地方收到可操作、结构良好的票据。无需变通方法，无需技巧，只需在发现和修复之间实现紧密对齐。

我们知道充分利用Burp Suite DAST不仅仅在于拥有正确的功能；还在于从第一天起就为成功做好准备。这就是为什么在2025年我们推出了一系列全新的入门和支持套餐，旨在完全满足您的需求。

自助入门：适合喜欢按自己节奏前进的团队。您将获得访问我们的自助入门中心，包含分步指南、产品演练和最佳实践内容。我们会在后台关注您的进展，让您可以专注于按自己的节奏前进。
标准入门：由入门专家主导的简化体验。包括启动会议、充满资源的共享工作区、中期检查和结束会议，以及量身定制的指导，使您的设置与目标保持一致。
高级入门：适合那些想要白手套服务的用户。您将与一位专属专家配对90天，接受深入的赋能会议、与团队共同设计的定制项目计划、持续的进展审查以及增强的支持，确保您的部署达到每个里程碑。

无论您是刚刚开始DAST之旅还是希望自信地扩展规模，我们的入门套餐都能帮助缩短学习曲线、消除障碍，并确保您的投资快速产生结果。

在高度受控或现代IPv6环境中运营的企业通常需要定制化，而一刀切的DAST工具无法满足这些需求。我们使Burp Suite DAST比以往任何时候都更具适应性，而不会牺牲性能。

我们将产品重新命名为Burp Suite DAST，使名称与其核心目标保持一致：在企业规模上提供动态应用程序安全测试。虽然名称发生了变化，但我们对技术深度、可用性和最佳DAST的关注保持不变。

有关更多详细信息，请观看我们最近网络研讨会的录制内容：认识Burp Suite DAST

这些更新仅代表我们为2025年计划的一部分，还有更多创新即将推出。如果您尚未探索这些功能，现在是一个很好的时机。