Créer des conclusions de test de pénétration en fonction des demandes d’évaluation (avant la version 19.0)
Créez des conclusions de test de pénétration en fonction de la demande d’évaluation de test de pénétration. Ces résultats sont des éléments de vulnérabilité de l’application (AVI) créés manuellement.
Avant de commencer
Rôle requis : Hacker éthique
Procédure
- Accédez à la Tous > Libre-service > Catalogue de services > Services > Demandes d'évaluation de test de pénétration.
- Pour créer un AVI pour une demande d’évaluation de test de pénétration, sélectionnez la demande pertinente.
- Dans la section Éléments vulnérables de l’application, sélectionnez Nouveau.
-
Renseignez les champs du formulaire.
Tableau 1. Formulaire Élément vulnérable d’application (vue de test de pénétration) Champ Description Numéro Identificateur AVI généré automatiquement pour cet enregistrement. Demande d'évaluation Demande d’évaluation de test de pénétration à laquelle cet AVI est associé. Vulnérabilité Vulnérabilité sélectionnée dans la table Entrées de vulnérabilité à l’aide de l’option de recherche. Cote de risque Score de risque quantifié séparant les éléments vulnérables en Critique, Élevé, Moyen, Faible et Aucun. Pour en savoir plus sur les évaluations des risques, reportez-vous à Calculer le risque dans Application Vulnerability Response automatiquement. À partir de la version 16.1, la valeur par défaut est la même que la gravité de la vulnérabilité.
Impacte un programme de conformité ? Confirme s’il y a un impact sur un programme de conformité. Les choix sont Oui et Non. Liste des programmes de conformité impactés Ce champ s’affiche lorsque la valeur du champ « Impacte tout programme de conformité » est définie sur Yes. Répertorie les programmes de conformité concernés. Publication/version fixe planifiée Version avant laquelle les conclusions du test de pénétration doivent être résolues. État La valeur par défaut est Ouvert lorsque l’AVI est créé. Consultez États de l’élément vulnérable de l’application (AVI) pour en savoir plus sur le mappage des états. Groupe d'affectation Groupe sélectionné pour travailler sur cette AVI. Peut être ajouté ou modifié manuellement par un gestionnaire de sécurité des applications. Affecté à Personne du groupe d’affectation sélectionné qui travaille sur cette AVI. Peut être ajouté ou modifié manuellement par un gestionnaire de sécurité des applications. Cible de rattrapage Date à laquelle les AVI doivent être rattrapés, dès lors qu’ils ont été identifiés pour la première fois. Ce champ n’apparaît que lorsqu’il est applicable. Pour en savoir plus sur les cibles de rattrapage, reportez-vous à Automatiser le suivi de la cible de rattrapage dans Application Vulnerability Response.
Créé Horodatage de la création de l’élément vulnérable de l’application (AVI). Mis à jour Horodatage lors de la mise à jour de l’élément vulnérable de l’application (AVI). Ouvert par Utilisateur qui a créé ce résultat de test de pénétration. Contact de l'équipe de sécurité Point de contact au sein de l’équipe de piratage éthique. Description brève Brève explication du résultat du test de pénétration. Détails Détails techniques Détails techniques du résultat du test de pénétration. Impact Évaluation de l’impact du résultat du test de pénétration. Étapes à reproduire Documentez les étapes pour reproduire et examiner le résultat du test de pénétration. Recommandation Enregistrez les actions recommandées dans ce champ. Notes Notes de travail Ajoutez des notes pour communiquer des informations sur les transitions d’états et d’autres mises à jour de champs. V16.1 : URL affectées Plus d’informations relatives aux URL affectées. V16.1 : Paramètres affectés Informations complémentaires relatives aux paramètres affectés. V16.1 : Fonctionnalités affectées Informations complémentaires relatives aux fonctionnalités affectées. - Pour enregistrer le formulaire, sélectionnez Soumettre.