Initiieren Sie eine Penetrationstest-Bewertungsanforderung für Ihre Webanwendungen, mobilen Anwendungen oder APIs. Diese Anforderungen werden an das Team für ethisches Hacken übermittelt, das dann diese Anwendungen testet und die Ergebnisse der Penetrationstests manuell meldet.
Vorbereitungen
Erforderliche Rolle: App-Sec-Manager
Prozedur
-
Navigieren zu .
-
Füllen Sie im Formular „Anforderung für Penetrationstestbewertung“ die Felder aus.
-
Wählen Sie Absenden.
Eine E-Mail-Benachrichtigung wird an das Team für ethisches Hacken gesendet, dass die Anforderung für die entsprechende Anwendung erstellt wurde.
-
Sobald das Formular übermittelt wurde, kann das Team für ethisches Hacken mit der Umfangsdefinition beginnen.
-
Nach der Umfangsdefinition vorbereitet der Besitzer der Anwendung die Testumgebung, und das Team für ethisches Hacken kann mit dem Testen beginnen.
-
Falls Sie die Details in der Anforderung von verifizieren müssen, können Sie die Testphase als angehalten markieren, indem Sie auf die Schaltfläche In Warteschleife setzen klicken.
-
Sobald die Tests abgeschlossen sind, können Sie die AVITs auf der Registerkarte Penetrationstest-Testergebnisse anzeigen.
Hinweis: Sie können eine Anforderung aus einer vorhandenen Anforderung duplizieren. Nach dem Duplizieren werden die an die übergeordnete Anforderung angehängten AVITs in die duplizierte Anforderung verschoben (nicht kopiert).