Penetrationstestergebnisse basierend auf Bewertungsanforderungen erstellen (vor v19.0)
Erstellen Sie Penetrationstestergebnisse basierend auf der Penetrationstest-Bewertungsanforderung. Bei diesen Ergebnissen handelt es sich um manuell erstellte Application Vulnerability Items (AVIs).
Vorbereitungen
Erforderliche Rolle: Ethical Hacker
Prozedur
- Navigieren zu Alle > Selfservice > Servicekatalog > Services > Anforderungen für Penetrationstestbewertung.
- Um eine AVI für eine Penetrationstest-Bewertungsanforderung zu erstellen, wählen Sie die entsprechende Anforderung aus.
- Wählen Sie im Abschnitt „Angreifbare Anwendungselemente“ die Option Neuaus.
-
Füllen Sie die Felder des Formulars aus.
Tabelle : 1. Formular „Angreifbares Anwendungselement“ (Penetrationstest-Ansicht) Feld Beschreibung Nummer Automatisch generierter AVI-Bezeichner für diesen Datensatz. Bewertungsanforderung Penetrationstest-Bewertungsanforderung, der diese AVI zugeordnet ist. Schwachstelle Schwachstelle, die mithilfe der Suchoption aus der Tabelle „Schwachstelleneinträge“ ausgewählt wurde. Risikobewertung Quantifizierte Risikopunktzahl, die angreifbare Elemente in „Kritisch“, „Hoch“, „Mittel“, „Niedrig“ und „Keine“ unterteilt. Weitere Informationen zu Risikobewertungen finden Sie unter Risiko in Application Vulnerability Response automatisch berechnen. Ab V16.1 entspricht der Wert standardmäßig dem Schweregrad der Schwachstelle.
Auswirkungen auf Compliance-Programme? Bestätigt, ob es Auswirkungen auf ein Compliance-Programm gibt. Auswahlmöglichkeiten sind Ja und Nein. Liste der betroffenen Compliance-Programme Dieses Feld wird angezeigt, wenn der Wert des Felds „Wirkt sich auf Compliance-Programme aus“ auf Yesfestgelegt ist. Listet die betroffenen Compliance-Programme auf. Geplante(s) Release/Korrekturversion Release bis, wenn die Ergebnisse des Penetrationstests gelöst werden müssen. Status Der Standardwert ist Offen, wenn die AVI erstellt wird. Weitere Informationen zur Zuordnung von Status finden Sie unter Status des angreifbaren Elements in der Anwendung (AVI).. Zuweisungsgruppe Gruppe, die für die Arbeit an dieser AVI ausgewählt wurde. Kann manuell von einem App-Sec-Manager hinzugefügt oder bearbeitet werden. Zugewiesen an Einzelperson aus der ausgewählten Zuweisungsgruppe, die an dieser AVI arbeitet. Kann manuell von einem App-Sec-Manager hinzugefügt oder bearbeitet werden. Korrekturziel Datum, bis zu dem die AVIs korrigiert werden müssen, seit sie zuerst identifiziert wurden. Dieses Feld wird nur angezeigt, wenn zutreffend. Weitere Informationen zu Korrekturzielen finden Sie unter Automatisieren Sie die Nachverfolgung von Korrekturzielen in Application Vulnerability Response.
Erstellt Zeitstempel der Erstellung des angreifbaren Anwendungselements (AVI). Aktualisiert Zeitstempel der Aktualisierung des angreifbaren Anwendungselements (AVI). Geöffnet von Benutzer, der dieses Penetrationstestergebnis erstellt hat. Sicherheitsteamkontakt Ansprechpartner im Ethical Hacking-Team. Kurzbeschreibung Kurze Erläuterung des Ergebnisses des Penetrationstests. Details Technische Details Technische Details des Penetrationstestergebnisses. Auswirkung Bewertung der Auswirkungen des Penetrationstestergebnisses. Schritte zum Reproduzieren Dokumentieren Sie die Schritte zum Reproduzieren und Überprüfen des Penetrationstestergebnisses. Empfehlung Notieren Sie die empfohlenen Aktionen in diesem Feld. Notizen Arbeitsnotizen Fügen Sie Notizen hinzu, um Informationen zu Statusübergängen und anderen Feldaktualisierungen zu kommunizieren. V16.1: Betroffene URLs Weitere Informationen zu den betroffenen URLs. V16.1: Betroffene Parameter Weitere Informationen zu den betroffenen Parametern. V16.1: Betroffene Funktionalitäten Weitere Informationen zu den betroffenen Funktionalitäten. - Um das Formular zu speichern, wählen Sie Absenden.