# Burp Enterprise Scan **Название импортера в Security Center**: Burp Enterprise Scan Это масштабируемое решение, позволяющее специалистам по безопасности проводить эффективную и всестороннюю оценку безопасности **веб-приложений**. BurpSuite Enterprise предлагает широкий спектр возможностей автоматизированного сканирования, включая способность выполнять расширенное сканирование сложных веб-приложений и выявлять такие уязвимости, как **SQL-инъекции**, **межсайтовый скриптинг (XSS)** и **обход аутентификации**. Сканер также включает в себя множество опций настройки, позволяющих пользователям конфигурировать сканер в соответствии со своими специфическими требованиями к тестированию. **Пример команды Curl** ``` curl -X POST localhost/api/v1/scan/import/ -H "Authorization: Token a75bb26171cf391671e67b128bfc8ae1c779ff7b" -H "Content-Type: multipart/form-data" -F "file=@./bis.json" -F "product_name=Product1" -F "product_type=Application" -F "scanner_name=Burp Enterprise Scan" -F "branch=dev" ``` В этой команде используются следующие параметры: 1. `-X POST`: задает используемый метод HTTP (в данном случае POST). 2. `-H "Authorization: Token "`: задает [**токен авторизации**](https://docs.cybercodereview.ru/security-center/importing-reports-from-scanners-to-security-center#token-avtorizacii), полученный от Security Center. 3. `-H "Content-Type: multipart/form-data"`: задает тип содержимого запроса. 4. `-F "file=@"`: задает **путь к файлу отчета**, создаваемого сканером. 5. `-F "product_name="`: задает **название** сканируемого **продукта**. 6. `-F "product_type="`: задает **тип** сканируемого **продукта**. 7. `-F "scanner_name="`: задает **имя сканера**, используемого для создания отчета (Bandit Scan или GitLab Bandit). 8. `-F "branch="`: (*необязательно*) указывает имя ветки в репозитории исходного кода (если применимо). Этот параметр особенно полезен, когда вы хотите связать результаты сканирования с определенной веткой в вашем репозитории. Если параметр не указан, сканирование будет связано с веткой по умолчанию.