침투 테스트 상태
애플리케이션 소유자는 애플리케이션에 대한 침투 테스트 평가를 요청하고 요청이 해결될 때까지 윤리적 해킹 팀의 진행 상황을 모니터링할 수 있습니다.
침투 테스트 평가 요청은 해결될 때까지 다음 전환 상태를 통과합니다.
| 필드 | 설명 |
|---|---|
| 침투 테스트 상태 | |
| 오픈 | 애플리케이션 소유자가 평가 요청을 생성할 때의 상태입니다. |
| 범위 지정 | 윤리적 해킹 팀이 애플리케이션의 요청과 범위를 평가합니다. |
| 환경 준비 | 애플리케이션 소유자는 역할 및 기타 정보가 포함된 환경을 생성하고 테스트를 위해 윤리적 해킹 팀에 제공합니다. |
| 테스트 | 윤리적 해킹 팀은 침투 테스트 결과를 식별하기 위해 애플리케이션을 수동으로 테스트합니다. |
| V16.1: 테스트 진행 중 | 윤리적 해킹 팀은 현재 테스트가 진행 중임을 나타냅니다. 이 상태를 선택하면 폼에서 보류 중 테스트 옵션을 사용할 수 있게 됩니다. |
| V16.1 : 보류 중 테스트 | 이 필드는 테스트 진행 중 상태가 선택된 경우에만 표시됩니다. 윤리적 해킹 팀은 필요한 경우 이 상태를 선택하여 침투 테스트 평가 요청의 서비스 수준 계약(SLA)을 제어합니다. 이렇게 하면 정확한 SLA가 보고됩니다. |
| V16.1 : 검토 중인 테스트 | 윤리적 해킹 팀은 테스트가 완료되었으며 주제 전문가가 검토 중임을 나타냅니다. |
| 종결 | 윤리적 해킹 팀은 침투 테스트 결과가 보고된 후 침투 테스트 평가 요청을 종결합니다. 주: V16.1부터 양식에서 요청 복사 및 작성 옵션을 사용하여 종결 상태의 요청을 복제하고 새 요청을 작성할 수 있습니다. 자세한 내용은 종결 상태에서 침투 테스트 요청 복제 문서를 참조하십시오. |
| V16.1: 취소됨 | 애플리케이션 소유자가 침투 테스트 평가 요청을 취소합니다. |
| V16.1: 초안 | 애플리케이션 소유자는 요청을 생성하여 초안으로 저장한 후 요청을 제출합니다. |
| 애플리케이션 취약한 항목 상태 | |
| 오픈 | 윤리적 해킹 팀이 침투 테스트 결과를 식별하고 생성하면 해당 상태는 오픈입니다. |
| 해결됨 | 애플리케이션 팀이 침투 테스트 결과를 해결하면 상태가 해결됨으로 바뀝니다. 주: 침투 테스트 결과가 해결되었지만 윤리적 해킹 팀에서 아직 검증하지 않은 경우 하위 상태는 Validation Pending입니다. |
| 종결 | 윤리적 해킹 팀은 침투 테스트 결과가 해결되었는지 확인하고 상태를 종결로 이동합니다. |