アセスメント要求に基づくペネトレーションテスト結果の作成 (v19.0 より前)
ペネトレーションテストアセスメント要求に基づくペネトレーションテスト結果を作成します。これらの結果は、手動で作成されたアプリケーション脆弱性一致アイテム (AVI) です。
始める前に
必要なロール:倫理的なハッカー
手順
- 移動先 すべて > セルフサービス > サービスカタログ > サービス > ペネトレーションテストアセスメント要求.
- ペネトレーションテストアセスメント要求の AVI を作成するには、関連する要求を選択します。
- [アプリケーション脆弱性一致アイテム] セクションで、[新規] を選択します。
-
フォームのフィールドに入力します。
表 : 1. [アプリケーション脆弱性一致アイテム] フォーム (ペネトレーションテスト表示) フィールド 説明 数値 このレコードに対して自動的に生成された AVI 識別子。 アセスメント要求 この AVI が関連付けられているペネトレーションテストアセスメント要求。 脆弱性 検索オプションを使用して、脆弱性エントリーテーブルから選択された脆弱性。 リスク評価 脆弱性一致アイテムを [重大]、[高]、[中]、[低]、および [なし] に分類する数値化された [リスクスコア] 。リスク評価の詳細については、「アプリケーション脆弱性対応 のリスクを自動的に計算する」を参照してください。 V16.1 以降では、デフォルトで、値は脆弱性の重大度と同じになります。
コンプライアンスプログラムに影響? コンプライアンスプログラムに影響があるかどうかを確認します。選択肢は [はい] および [いいえ] です。 影響を受けるコンプライアンスプログラムのリスト このフィールドは、[コンプライアンスプログラムに影響] フィールドの値が Yes に設定されている場合に表示されます。影響を受けるコンプライアンスプログラムを一覧表示します。 予定されているリリース/修正バージョン ペネトレーションテスト結果をいつまでに解決する必要があるかを公表しています。 状況 AVI 作成時のデフォルト値は [オープン] です。状況のマッピング方法の詳細については、「アプリケーション脆弱性一致アイテム (AVI) の状況」を参照してください。 アサイン先グループ この AVI で作業するように選択されたグループ。アプリセキュリティマネージャーが手動で追加または編集できます。 アサイン先 この AVI で作業する、選択されたアサイン先グループの個人。アプリセキュリティマネージャーが手動で追加または編集できます。 修復ターゲット AVI が最初に識別されてから、修復されるべき日付。このフィールドは、該当する場合にのみ表示されます。 修復ターゲットの詳細については、「アプリケーション脆弱性対応 で修復ターゲットトラッキングを自動化する」を参照してください。
作成済み アプリケーション脆弱性一致アイテム (AVI) が作成された時点のタイムスタンプ。 更新日時 アプリケーション脆弱性一致アイテム (AVI) が更新された時点のタイムスタンプ。 開始者 このペネトレーションテスト結果を作成したユーザー。 セキュリティチームの連絡先 倫理的なハッキングチームの連絡先。 簡単な説明 ペネトレーションテスト結果の簡単な説明。 詳細 技術的な詳細 ペネトレーションテスト結果の技術的な詳細。 影響 ペネトレーションテスト結果の影響のアセスメント。 再現手順 ペネトレーションテスト結果を再現して確認する手順を文書化しています。 推奨事項 推奨アクションをこのフィールドに記録しています。 メモ 作業メモ メモを追加して、状況移行および他のフィールド更新に関する情報を伝達します。 V16.1:影響を受ける URL 影響を受ける URL に関連する詳細情報。 V16.1:影響を受けるパラメーター 影響を受けるパラメーターに関連する詳細情報。 V16.1:影響を受ける機能 影響を受ける機能に関連する詳細情報。 - フォームを保存するには、[送信] を選択します。