Launched
AIRIS: Burp Suiteから組織の管理する安全なAIを使用できるExtensionsのアイコン

AIRIS: Burp Suiteから組織の管理する安全なAIを使用できるExtensions

脆弱性診断で使用するBurp Suiteから組織の管理するAIを使用できるExtensionsを作成した。 これにより、Burp AIが使用できない案件でもLLMを使用した生産性向上を試みたり、試験的に脆弱性診断のフローにLLMを組み込むことができる。

レビューする
Visit Product
プロダクトの感想・意見はこのエリアに表示されます
アイキャッチ画像

AIrisとはBurp Suiteから組織の管理するAIを使用できるようにするExtensionsである

AIrisの機能説明

  • 脆弱性診断やペネトレーションテストで使用するプロキシツールである、Burp Suiteから組織のコント組織のコントロール下にあるLLMを使用できるようにするExtensions
  • 指定したHTTP RequestとResponseをコンテキストにいれて、LLMに質問することができる。

リクエストを解析画面に追加し、解析画面から送信、結果の確認が可能

リクエストを選択して解析対象に追加
リクエストを選択して解析画面に追加する
解析結果画面
LLMによる解析結果画面

Burp AIではなく、AIrisを使う理由は、組織のコントロールするAIを使用できることと、導入容易性である。

Burp SuiteはBrup AIというサービスを提供しているが、これには以下の点で課題がある。

  • 脆弱性診断を実施する際に、顧客に対して組織のコントロール外のAIである、Burp AIにHTTP RequestとResponseを送信することにコンプライアンス上の問題となるケースがある。
  • 段階的導入ができない
  • Burp AIのサポートは優勝のPro版のみ

AIrisはこれらを解決するExtensionsである。

  • Azure Open AIを使用可能であるため、組織の管理するLLMを使用できる。
    • AWS Bedrockもサポート予定
  • Community版のBurpでも使用可能。
  • 通常のOpen AIとAnthropicもサポートしているため、既に社内で使用しているAIサービスのAPI KeyとEndpointを使って簡単に脆弱性診断のフローにAI導入できる。

具体的ユースケース 脆弱性診断時の複眼チェックとして

FAQ

問題や質問がある場合には、Issueの作成をお願いいたします。

スターがあると励みになります!

現在BApp Storeのアクセプタンスクライテリアを満たしているか審査中です。

Explore More
関連記事はありません。
Trends