Ingestion manuelle des vulnérabilités pour Réponse aux vulnérabilités de l’application

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Les professionnels de la sécurité et les testeurs d’applications peuvent créer et gérer les conclusions du test de pénétration de l’application dans l’espace de travail des tests de pénétration.

    Les formulaires de test de pénétration sont disponibles dans l’espace de travail des tests de pénétration pour documenter les vulnérabilités identifiées dans les applications d’entreprise principales.

    Les professionnels de la sécurité et les testeurs d’applications peuvent importer manuellement les résultats à partir de sources et de plateformes externes à l’aide des modèles fournis au format Excel ou CSV. Tous les résultats de vulnérabilité sont disponibles dans l’espace de travail des tests de pénétration.

    Pour accéder et télécharger le modèle à charger dans l’espace de travail Test de pénétration, accédez à Tous > Ingestion manuelle des AVIT > Interface utilisateur, charger le fichier.

    Un nouveau formulaire de test de pénétration est créé pour chaque chargement de fichier pour l’application respective. Tous les résultats de vulnérabilité de ce chargement sont associés au même formulaire de test de pénétration. Le nom de l’application doit correspondre aux enregistrements dans l’une des tables :
    • Table de l'application
    • Table d’application d’entreprise
    • Table de l’application numérisée
    Le Nom de l’application est un champ obligatoire présent dans le modèle permettant d’identifier les vulnérabilités présentes au sein d’une application, associé à un formulaire de test de pénétration. Tout enregistrement manquant pour le nom de l’application ne sera pas traité et ignoré lors de la création d’une vulnérabilité.
    Remarque :
    Les champs obligatoires du modèle sont nécessaires pour traiter les résultats du test de pénétration. Il est nécessaire de s’assurer que tous les champs du modèle sont intacts pour éviter tout problème lors du traitement des résultats du test de pénétration.
    Tableau 1. Champs obligatoires dans le cadre du modèle de création du résultat du test de pénétration
    Nom de colonne Champ obligatoire Description Options disponibles/Nombre maximal de caractères dans les chaînes
    Cote de risque Champ obligatoire Gravité de l’élément vulnérable de l’application

    Critique

    Élevé

    Moyenne

    Faible

    Aucun (par défaut)
    Demandé par Champ obligatoire Demandé par 151
    Catégorie CWE Obligatoire (remplir une seule colonne) CWE ID 255
    ID de la vulnérabilité Obligatoire (remplir une seule colonne) ID de la vulnérabilité 255
    Application Champ obligatoire Nom d'application 255
    Objet de l'application Champ obligatoire Objet de l'application 4000
    Types de données sensibles Champ obligatoire Types de listes de données sensibles accessibles à partir des applications 40
    Liste des programmes de conformité Champ obligatoire Liste des programmes de conformité 4000
    Détails des piles de technologies Champ obligatoire Détails des piles de technologies 4000
    Équipe d'application Champ obligatoire Nom de l’équipe d’application ; Groupe responsable du développement et de la maintenance des applications logicielles 100
    URL à tester Champ obligatoire URL à tester 4000
    Étapes à reproduire Champ obligatoire Étapes à reproduire 1 000
    Détails techniques Champ obligatoire Détails techniques 1 000
    Affecté à Champ obligatoire Affecté à (personne responsable de l’exécution des tests de pénétration et de la génération des résultats de sécurité) 151
    Groupe d'affectation Champ obligatoire Groupe d’affectation (groupe chargé d’effectuer des tests de pénétration et de générer des résultats de sécurité) 151