침투 테스트 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 침투 테스트 평가 유형에 대해 스프린트 기간과 예상 작업량을 구성할 수 있습니다. 이는 애플리케이션 소유자를 위한 예약 기능을 제공하여 침투 테스트 평가 요청에 대한 잠정적 시간 프레임을 결정하는 데 도움이 됩니다.

    시작하기 전에

    필요한 역할: 윤리적 해커

    이 태스크 정보

    윤리적 해킹 팀에 대한 침투 테스트 평가 설정을 구성하면 침투 테스트 평가 요청을 받는 그룹 및 연락처를 결정하는 데도 도움이 됩니다.

    Vulnerability Responsev19.0부터 를 사용하는 Veracode Vulnerability Integration경우 침투 평가 테스트 Veracode Vulnerability Integration 는 의 수동 결과입니다 Veracode. 에서 구성하는 침투 테스트 평가 요청에는 Application Vulnerability Response연결되지 않습니다. 침투 테스트 평가 Veracode에 대한 자세한 내용은 를 참조하십시오 Veracode Vulnerability Integration.

    프로시저

    1. 다음으로 이동 모두 > Application Vulnerability Response > 관리 > 침투 테스트 구성레이블이 표시됩니다.
    2. 첫 번째 섹션을 사용하여 할당 그룹을 구성합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. 침투 테스트 구성 양식
      필드 설명
      침투 테스트 팀 사용자 그룹 침투 테스트 평가 요청이 할당된 그룹입니다.
      침투 테스트 평가 요청에 대한 기본 할당자 침투 테스트 평가 요청에 대한 연락처입니다.
    4. 업데이트를 선택합니다.
    5. 두 번째 섹션을 사용하여 스프린트를 구성합니다.
      자세한 내용은 침투 테스트를 위한 스프린트 구성 문서를 참조하십시오.
    6. 세 번째 섹션을 사용하여 평가 유형을 구성합니다.
      자세한 내용은 침투 테스트를 위한 평가 유형 구성 문서를 참조하십시오.