ペネトレーションテストワークスペース
アプリケーション脆弱性対応のペネトレーションテストワークスペースでは、お客様がペネトレーションテストアセスメントを要求し、ワークフローで要求を追跡することができます。これにより、アプリケーションオーナーはアプリケーションのセキュリティ体制を評価できます。これは、倫理的なハッキングチームによるアプリケーションの手動テストです。
必要なロール
ペネトレーションテストには次のロールが必要です。
sn_vul.app_pen_tester:アプリケーションのペネトレーションテストの一環としてペネトレーションテスト結果の作成を担当するペネトレーションテスターを表します。
sn_vul.app_pen_test_requester: アクション (sn_vul.app_pen_test_requester) のレコードを選択します。
ペネトレーションテストのライフサイクル
アプリケーションオーナーは、倫理的なハッキングチームにアプリケーションのペネトレーションテストアセスメントを要求できます。倫理的なハッキングチームはこの要求に基づいて行動し、ペネトレーションテストの結果を作成します。作成される結果は、手動で作成されたアプリケーション脆弱性一致アイテム (AVI) です。
ペネトレーションテストワークフローは、テスト要求を上げるところから倫理的なハッキングチームの検出結果の解決までのペネトレーションテストのライフサイクルをカバーしています。