Burp 2024.1.1 アーリーアダプター版リリース内容

はじめに

この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。
Burpを使用して診断を行う方を対象にしていますので、バグ修正のような細かい変更点については本記事で触れない場合がございます。

原文をご確認されたい方は、公式のリリースノートをご覧ください。

Insertion pointsパネル

Burp Scanner の[Audit items]タブに[Insertion points]パネルを導入しました。この新しいパネルには、リクエストのすべてのInsertion pointsがリストされ、スキャナーがカバーする攻撃対象領域の範囲を把握するのに役立ちます。
パネルはInsertionPointsをツリービューに編成し、次の 3 つの主なタイプに分類します。

Detected(ベースリクエストから識別されたもの)
Moved(リクエスト内の既存のパラメータが移動された後に識別されたもの)
Added(新規パラメータの後に識別されたもの)パラメータがリクエストに追加されました)

また、ネストされたInsertionPoints (デコード時に追加のInsertionPointsが表示されるエンコードされたInsertionPoints) を識別し、これらを階層的に表示します。このパネルには、各InsertionPointsのステータス ( Pending、Audited、Skippedなど) も表示され、スキャン構成とInsertionPointsの動作に基づいてスキャナーが実行したアクションが反映されます。

Burp Suite のテーブルの使いやすさの向上

IntruderおよびProxyデータテーブルを含めるなど、大幅なユーザビリティの改善の展開を継続してきました。並べ替えとフィルタリングに加えて、次のことができるようになりました。

列の順序変更
列の非表示

Burp はテーブルのレイアウトに加えた変更を記憶しており、マシン上で新しいプロジェクトを作成するとき、または既存のプロジェクトを開くときに設定を適用します。

ネイティブ Windows ARM64 ビルド

ARM64 デバイスでのパフォーマンス向上のために最適化された、Windows 用のネイティブ ARM64 ビルドを導入しています。新しいビルドは Web サイトから直接ダウンロードできます。自動更新がオンになっている ARM マシンで x64 バージョンを使用している場合は、今後の更新で ARM64 バージョンに自動的にアップグレードされます。

その他の改善点

Burp Suite Professionalでは、検索機能にアクセスしやすくするために、タブバーに新しい検索アイコンを追加しました。この変更はBurp Suite Community Edition には影響しません。
アクセスしやすくするために、[Target] > [Scope]タブを再導入しました。設定メニューからも引き続きアクセスできます。
ダッシュボードを更新して、適用されたフィルターが下部のドックタブに表示される通知に影響を与えるようになりました。これは、無関係な通知が表示されなくなることを意味します。
イベントログの感度を調整し、「プロキシが実行中」通知など、起動時に常に発生するメッセージがデバッグレベルで記録されるようにしました。
「アップデートのインストール準備完了」通知を強化し、新機能の簡単な説明と詳細なリリースノートへのリンクを追加しました。
[GraphQL]タブのクエリに構文の強調表示と自動インデントが追加され、クエリの読み取り、書き込み、編集が容易になりました。
HTTP Historyテーブルに「Start response timer」列を追加しました。これにより、応答が開始されるまでにかかる時間を監視できます。