Créer des conclusions de test de pénétration en fonction des demandes d’évaluation (antérieures à la version 19.0)
Créez des conclusions de test de pénétration basées sur la demande d’évaluation de test de pénétration. Ces résultats sont des éléments de vulnérabilité de l’application (AVI) créés manuellement.
Avant de commencer
Rôle requis : Hacker éthique
Procédure
- Accédez à la Tout > Libre-service > Catalogue de services > Services > Demandes d'évaluation de test de pénétration.
- Pour créer un AVI pour une demande d’évaluation de test de pénétration, sélectionnez la demande pertinente.
- Dans la section Éléments vulnérables de l’application, sélectionnez Nouveau.
-
Renseignez les champs du formulaire.
Tableau 1. Formulaire Élément vulnérable de l’application (vue de test de pénétration) Champ Description Numéro Identificateur AVI généré automatiquement pour cet enregistrement. Demande d'évaluation Demande d’évaluation de test de pénétration à laquelle cet AVI est associé. Vulnérabilité Vulnérabilité sélectionnée dans la table Entrées de vulnérabilité à l’aide de l’option de recherche. Cote de risque Score de risque quantifié séparant les éléments vulnérables en Critique, Élevé, Moyen, Faible et Aucun. Pour en savoir plus sur les évaluations des risques, reportez-vous à Calculer automatiquement le risque dans Réponse aux vulnérabilités des applications. À partir de la version 16.1, par défaut, la valeur est la même que la gravité de la vulnérabilité.
Impacte un programme de conformité ? Confirme s’il y a un impact sur un programme de conformité. Les choix sont Oui et Non. Liste des programmes de conformité impactés Ce champ s’affiche lorsque la valeur alors du champ « Impacte tout programme de conformité » est définie sur Yes. Répertorie les programmes de conformité concernés. Publication/version fixe planifiée Date limite à laquelle les conclusions du test de pénétration doivent être résolues. État La valeur par défaut est Ouvert lorsque l’AVI est créé. Pour plus d’informations sur la façon dont les États sont mappés, reportez-vous États des éléments vulnérables de l’application (AVI) à la section . Groupe d'affectation Groupe sélectionné pour travailler sur cet AVI. Elles peuvent être ajoutées ou modifiées manuellement par un gestionnaire de sécurité des applications. Affecté à Personne du groupe d’affectation sélectionné qui travaille sur cet AVI. Elles peuvent être ajoutées ou modifiées manuellement par un gestionnaire de sécurité des applications. Cible de rattrapage Date à laquelle les AVI doivent être corrigés, dès lors qu’ils ont été identifiés pour la première fois. Ce champ n’apparaît que lorsqu’il est applicable. Pour en savoir plus sur les cibles de rattrapage, reportez-vous à Automatiser le suivi des cibles de rattrapage dans Réponse aux vulnérabilités des applications.
Créé Horodatage de la création de l’élément vulnérable de l’application (AVI). Mis à jour Horodatage de la mise à jour de l’élément vulnérable de l’application (AVI). Ouvert par Utilisateur qui a créé ce résultat du test de pénétration. Contact de l'équipe de sécurité Point de contact au sein de l’équipe de piratage éthique. Description brève Brève explication du résultat du test de pénétration. Détails Détails techniques Détails techniques du résultat du test de pénétration. Impact Évaluation de l’impact du résultat du test de pénétration. Étapes à reproduire Documentez les étapes pour reproduire et examiner le résultat du test de pénétration. Recommandation Enregistrez les actions recommandées dans ce champ. Notes Notes de travail Ajoutez des notes pour communiquer des informations sur les transitions d’états et d’autres mises à jour de champs. V16.1 : URL affectées Plus d’informations relatives aux URL affectées. V16.1 : Paramètres affectés Plus d’informations relatives aux paramètres affectés. V16.1 : Fonctionnalités affectées Plus d’informations relatives aux fonctionnalités affectées. - Pour enregistrer le formulaire, sélectionnez Soumettre.