Espace de travail de test de pénétration
L’espace de travail des tests de pénétration dans Réponse aux vulnérabilités d’application aide les clients à demander une demande d’évaluation de test de pénétration et à la suivre à l’aide du workflow. Elle permet aux propriétaires d’applications d’évaluer la posture de sécurité de leur application. Il s’agit du test manuel d’une application par l’équipe de piratage éthique.
Rôles requis
Les tests de pénétration nécessitent les rôles suivants :
sn_vul.app_pen_tester : Représente un testeur d’intrusion qui est responsable de créer les conclusions du test d’intrusion dans le cadre du test de pénétration de l’application.
sn_vul.app_pen_test_requester : sélectionner un enregistrement pour l’action : sn_vul.app_pen_test_requester.
Cycle de vie des tests de pénétration
En tant que propriétaire d’application, vous pouvez demander à l’équipe de piratage éthique une évaluation par test de pénétration de votre application. L’équipe de piratage éthique donne suite à cette demande et crée les conclusions du test de pénétration. Ces résultats sont des éléments vulnérables de l’application (AVI) créés manuellement.
Le workflow de test de pénétration couvre le cycle de vie du test de pénétration, depuis l’envoi de la demande de test jusqu’à la résolution des conclusions de l’équipe de piratage éthique.