7.4 Burp Suite如何管理更新

單擊設置圖標，然后選擇“更新”。從那里，您可以查看有關當前安裝的軟件和所有可用更新的詳細信息。

顯示了兩個單獨的組件，每個組件可能都有待處理的更新：

• Burp Suite企業版：它包括企業服務器，代理和Web服務器（包括Web UI，REST API和GraphQL API）。

• Burp掃描儀：代理程序使用它來執行掃描。Burp Scanner顯示的版本號和發行詳細信息與Burp Suite Professional的版本號和發行詳細信息相對應。

有用于自動更新的配置選項。您還可以隨時手動檢查更新并應用待處理的更新。自動或手動應用更新可能會導致一些停機時間。

注意：要執行任何類型的更新，企業服務器需要對https://portswigger.net的網絡訪問。

離線更新

如果您的安裝無法聯系PortSwigger更新服務器，則可以對Burp Suite 企業版和Burp Scanner 進行脫機更新。您可以從您的PortSwigger帳戶手動下載更新。然后使用“上傳ZIP文件”按鈕上傳更新。

更新期間的停機時間

就應用程序停機時間而言，應用更新的影響如下：

• 應用更新時，對Burp Suite企業版的更新將導致一些停機時間。Web UI，REST API和GraphQL API在更新期間將不可用，并且配置為在更新期間開始的任何掃描都將延遲到更新完成。更新時已經運行的掃描不受影響。為了減少停機時間的影響，您可以配置是否將Burp Suite 企業版的自動更新限制為特定的日期和時間。

• 對Burp Scanner的更新不會導致任何停機時間。更新時已經在運行的掃描將繼續使用其開始使用的Burp Scanner版本。更新后開始的新掃描將使用Burp Scanner的更新版本。通常需要啟用Burp Scanner的自動更新以確保最新的掃描檢查可用。

隨著時間的流逝，一個組件相對于另一個組件可能存在向后兼容性限制。如果一個組件有一段時間沒有更新，則可能是必須對其進行更新，然后才能對另一組件進行進一步的更新。更新頁面將指示這種情況。

一些可用的更新可能需要手動干預，以防止它們被自動應用。例如，如果可用更新對軟件許可協議進行了更改，則可能有必要在應用更新之前接受新協議。更新頁面將指示這種情況。