ペネトレーションテストの構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • ペネトレーションテストアセスメントのタイプごとにスプリント期間と工数概算を構成できます。これにより、アプリケーションオーナーに対するスケジュール機能が提供され、ペネトレーションテストアセスメント要求の暫定的な期間を決定することができます。

    始める前に

    必要なロール:倫理的なハッカー

    このタスクについて

    倫理的なハッキングチームに対してペネトレーションテストアセスメント設定を構成して、ペネトレーションテストのアセスメント要求を受け取るグループや連絡先を決定することもできます。

    脆弱性対応 の v19.0 以降では、Veracode 脆弱性統合 を使用している場合は、Veracode 脆弱性統合 のペネトレーションアセスメントテストは Veracode からの手動検出結果になります。これらは、アプリケーション脆弱性対応 で構成したペネトレーションテストアセスメント要求にはリンクされません。Veracode からのペネトレーションテストアセスメントの詳細については、「Veracode 脆弱性統合」を参照してください。

    手順

    1. 移動先 すべて > アプリケーション脆弱性対応 > アドミニストレーション > ペネトレーションテストの構成.
    2. 最初のセクションを使用して、アサイン先グループを構成します。
    3. フォームのフィールドに入力します。
      表 : 1. [ペネトレーションテストの構成] フォーム
      フィールド 説明
      ペネトレーションテストチームのユーザーグループ ペネトレーションテストアセスメント要求がアサインされるグループ。
      ペネトレーションテストアセスメント要求のデフォルトのアサイニー ペネトレーションテストアセスメント要求の連絡先。
    4. [更新] を選択します。
    5. 2 番目のセクションを使用して、スプリントを構成します。
      詳細については、「ペネトレーションテストのスプリントの構成」を参照してください。
    6. 3 番目のセクションを使用して、アセスメントタイプを構成します。
      詳細については、「ペネトレーションテストのアセスメントタイプの構成」を参照してください。