Criar descobertas de testes de invasão com base em solicitações de avaliação (anteriores à v19.0)

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Crie descobertas de teste de invasão com base na solicitação de avaliação de teste de invasão. Essas descobertas são itens de vulnerabilidade da aplicação (IVAs) criados manualmente.

    Antes de Iniciar

    Função necessária: Ethical Hacker

    Procedimento

    1. Navegar até Todos > Autoatendimento > Catálogo de serviços > Serviços > Solicitações de avaliação de teste de invasão.
    2. Para criar um AVI para uma solicitação de avaliação de teste de invasão, selecione a solicitação relevante.
    3. Na seção Itens vulneráveis da aplicação, selecione Novo.
    4. No formulário, preencha os campos.
      Tabela 1. Formulário de item vulnerável da aplicação (exibição do teste de invasão)
      Campo Descrição
      Número Identificador AVI gerado automaticamente para este registro.
      Solicitação de avaliação Solicitação de avaliação de teste de invasão à qual este AVI está associado.
      Vulnerabilidade Vulnerabilidade selecionada na tabela Entradas de vulnerabilidade usando a opção de pesquisa.
      Pontuação de risco Pontuação de risco quantificado que separa itens vulneráveis em Crítico, Alto, Médio, Baixo e Nenhum. Para obter mais informações sobre classificações de risco, consulte Calcular risco em Resposta a vulnerabilidades de aplicações automaticamente.

      A partir da V16.1, por padrão, o valor é o mesmo que a gravidade da vulnerabilidade.
      Impacta algum programa de conformidade? Confirma se há um impacto em algum programa de conformidade. As opções são Sim e Não.
      Lista de programas de conformidade afetados Este campo é exibido quando o valor do campo "Afeta qualquer programa de conformidade" está definido como Yes. Lista os programas de conformidade afetados.
      Versão planejada de liberação/correção Libere até quando as descobertas do teste de invasão devem ser resolvidas.
      Estado O valor padrão é Aberto quando o AVI é criado. Consulte Estados de item vulnerável de aplicação (IVA) para obter mais informações sobre como os estados são mapeados.
      Grupo de atribuição Grupo selecionado para trabalhar neste AVI. Pode ser adicionado ou editado manualmente por um gerente do App-Sec.
      Atribuído a Indivíduo do grupo de atribuição selecionado que trabalha neste AVI. Pode ser adicionado ou editado manualmente por um gerente do App-Sec.
      Meta de correção Data em que os AVIs devem ser corrigidos, desde a primeira identificação. Este campo aparece somente quando aplicável.

      Para obter mais informações sobre metas de correção, consulte Automatizar o acompanhamento da meta de correção no Resposta a vulnerabilidades de aplicações.
      Criação Carimbo de data/hora da criação do item vulnerável da aplicação (IVA).
      Atualizado em Carimbo de data/hora de quando o item vulnerável da aplicação (IVA) foi atualizado.
      Aberto por Usuário que criou esta descoberta de teste de invasão.
      Contato da equipe de segurança Ponto de contato na equipe de invasão ética.
      Descrição resumida Breve explicação da descoberta do teste de invasão.
      Detalhes
      Detalhes técnicos Detalhes técnicos da descoberta do teste de invasão.
      Impacto Avaliação do impacto da descoberta do teste de invasão.
      Etapas para reproduzir Documente as etapas para reproduzir e revisar a descoberta do teste de invasão.
      Recomendação Registre as ações recomendadas neste campo.
      Anotações
      Anotações de trabalho Adicione anotações para comunicar informações sobre transições de estado e outras atualizações de campo.
      V16.1: URLs afetados Mais informações relacionadas aos URLs afetados.
      V16.1: parâmetros afetados Mais informações relacionadas aos parâmetros afetados.
      V16.1: funcionalidades afetadas Mais informações relacionadas às funcionalidades afetadas.
    5. Para salvar o formulário, selecione Enviar.