États des tests de pénétration
Les propriétaires d’applications peuvent demander une évaluation de test de pénétration pour leurs applications et surveiller la progression de l’équipe de piratage éthique jusqu’à ce que la demande soit résolue.
La demande d’évaluation de test de pénétration passe par les états de transition suivants jusqu’à ce qu’elle soit résolue.
| Champ | Description |
|---|---|
| États des tests de pénétration | |
| Ouvert | État lorsque la demande d’évaluation est créée par le propriétaire de l’application. |
| Définition du champ d'application | L’équipe de piratage éthique évalue la demande et le périmètre de l’application. |
| Préparation de l'environnement | Le propriétaire de l’application crée un environnement avec des rôles et d’autres informations et le fournit à l’équipe de piratage éthique pour le test. |
| Test | L’équipe de piratage éthique teste manuellement l’application pour identifier les résultats du test d’intrusion. |
| V16.1 : Test en cours | L’équipe de piratage éthique indique que des tests sont actuellement en cours. Si cet état est sélectionné, l’option Test en suspens devient disponible sur le formulaire. |
| V16.1 : Test en suspens | Ce champ n’est affiché que lorsque l’état Test en cours est sélectionné. L’équipe de piratage éthique contrôle les accords sur les niveaux de service (SLA) des demandes d’évaluation de test de pénétration en sélectionnant cet état, si nécessaire. Cela permet de s’assurer que les SLA sont signalés avec précision. |
| V16.1 : Test en cours de révision | L’équipe de piratage éthique indique que les tests sont terminés et sont en cours d’examen par un expert en la matière. |
| Fermé | L’équipe de piratage éthique ferme les demandes d’évaluation du test d’intrusion après que les résultats du test d’intrusion ont été signalés. Remarque : À partir de la version 16.1, vous pouvez utiliser l’option Copier et créer une demande du formulaire pour répliquer la demande à l’état Fermé et créer une nouvelle demande. Pour plus de détails, voir Répliquer une demande de test de pénétration à l’état fermé. |
| V16.1 : Annulé | Le propriétaire de l’application annule la demande d’évaluation de test de pénétration. |
| V16.1 : Brouillon | Le propriétaire de l’application crée une demande et l’enregistre sous forme de brouillon avant de soumettre la demande. |
| États des éléments vulnérables de l’application | |
| Ouvert | Lorsque l’équipe de piratage éthique identifie et crée les résultats du test d’intrusion, leur état est Ouvert. |
| Résolu | Lorsque l’équipe d’application résout les conclusions du test de pénétration, leur état passe à Résolu. Remarque : Si le résultat du test d’intrusion a été résolu, mais n’a pas encore été validé par l’équipe de piratage éthique, le sous-état est Validation Pending. |
| Fermé | L’équipe de piratage éthique valide que les résultats du test d’intrusion ont été résolus et passe l’état à Fermé. |