침투 테스트 작업 공간
Application Vulnerability Response의 침투 테스트 작업 공간은 고객이 침투 테스트 평가 요청을 요청하고 워크플로우를 사용하여 이를 추적하는 데 도움이 됩니다. 이를 통해 애플리케이션 소유자는 애플리케이션의 보안 태세를 평가할 수 있습니다. 윤리적 해킹 팀이 애플리케이션을 수동으로 테스트하는 것입니다.
필요한 역할
침투 테스트에는 다음과 같은 역할이 필요합니다.
sn_vul.app_pen_tester: 애플리케이션 침투 테스트의 일부로 펜 테스트 결과를 생성하는 펜 테스터를 나타냅니다.
sn_vul.app_pen_test_requester: 작업에 대한 기록 선택: sn_vul.app_pen_test_requester.
침투 테스트의 수명주기
애플리케이션 소유자는 윤리적 해킹 팀에 애플리케이션의 침투 테스트 평가를 요청할 수 있습니다. 윤리적 해킹 팀은 이 요청에 따라 조치를 취하고 침투 테스트 결과를 생성합니다. 이러한 결과는 수동으로 생성된 애플리케이션 취약한 항목(AVI)입니다.
침투 테스트 워크플로우는 테스트 요청 제기부터 윤리적 해킹 팀의 결과 해결에 이르기까지 침투 테스트 수명주기를 다룹니다.