Espaço de teste de invasão
O espaço de teste de invasão na Resposta a vulnerabilidades de aplicações ajuda os clientes a solicitar a solicitação de avaliação de teste de invasão e a rastreá-la usando o fluxo de trabalho. Ele permite que os responsáveis pela aplicação avaliem a postura de segurança de sua aplicação. É o teste manual de uma aplicação pela equipe de hacking ético.
Funções necessárias
O teste de invasão requer as seguintes funções:
sn_vul.app_pen_tester: representa um testador de invasão que é responsável por criar descobertas de teste de invasão como parte do teste de invasão da aplicação.
sn_vul.app_pen_test_requester: selecione o registro para a ação: sn_vul.app_pen_test_requester.
Ciclo de vida do teste de invasão
Como proprietário da aplicação, você pode solicitar à equipe de invasão ética uma avaliação de teste de invasão da sua aplicação. A equipe de invasão ética atua nesta solicitação e cria descobertas de testes de invasão. Essas descobertas são Itens vulneráveis de aplicação (IVAs) criados manualmente.
O fluxo de trabalho de teste de invasão cobre o ciclo de vida do teste de invasão, desde a solicitação de teste até a resolução das descobertas da equipe de invasão ética.