ペネトレーションテストのステータス
アプリケーションオーナーは、アプリケーションのペネトレーションテストアセスメントを要求し、要求が解決されるまで倫理的なハッキングチームの進捗状況を監視できます。
ペネトレーションテストアセスメント要求は、解決されるまで次の移行状況をたどります。
| フィールド | 説明 |
|---|---|
| ペネトレーションテストの状況 | |
| オープン | アプリケーションオーナーによってアセスメント要求が作成されたときの状態。 |
| スコーピング | 倫理的なハッキングチームは、要求とアプリケーションの範囲を評価します。 |
| 環境準備 | アプリケーションオーナーは、ロールやその他の情報を含む環境を作成し、テストのために倫理的なハッキングチームに提供します。 |
| テスト | 倫理的なハッキングチームがアプリケーションを手動でテストして、ペネトレーションテストの結果を識別します。 |
| V16.1:テスト中 | 倫理的なハッキングチームは、現在テストが進行中であることを示しています。このステータスが選択されている場合、[保留中のテスト] オプションがフォームで使用可能になります。 |
| V16.1:保留中のテスト | このフィールドは、[テスト中] ステータスが選択されている場合にのみ表示されます。倫理的なハッキングチームは、必要に応じてこのステータスを選択することで、ペネトレーションテストアセスメント要求の Service Level Agreement (SLA) を制御します。これにより、正確な SLA が報告されます。 |
| V16.1:テストをレビュー中 | 倫理的なハッキングチームは、テストが完了し、該当分野の専門家によってレビュー中であることを示しています。 |
| クローズ済み | 倫理的なハッキングチームは、ペネトレーションテスト結果が報告された後、ペネトレーションテストアセスメント要求をクローズします。 注: V16.1 以降では、フォームの [要求をコピーして作成 (Copy and Create Request)] オプションを使用して、[クローズ済み] ステータスの要求を複製し、新しい要求を作成できます。詳細については、「[クローズ済み] ステータスのペネトレーションテスト要求の複製」を参照してください。 |
| V16.1:キャンセル | アプリケーションオーナーがペネトレーションテストアセスメント要求をキャンセルします。 |
| V16.1:ドラフト | アプリケーションオーナーは要求を作成し、その要求を送信する前にドラフトとして保存します。 |
| アプリケーション脆弱性一致アイテムの状況 | |
| オープン | 倫理的なハッキングチームがペネトレーションテスト結果を識別して作成すると、そのステータスは [オープン] になります。 |
| 解決済み | アプリケーションチームがペネトレーションテスト結果を解決すると、ステータスが [解決済み] に変わります。 注: ペネトレーションテスト結果が解決されたが、倫理的なハッキングチームによってまだ検証されていない場合、サブステートは Validation Pending になります。 |
| クローズ済み | 倫理的なハッキングチームは、ペネトレーションテスト結果が解決されたことを検証し、ステータスを [クローズ済み] に変えます。 |