침투 테스트를 위한 평가 유형 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 침투 테스트 평가의 각 유형에 대한 예상 작업량을 구성합니다. 이렇게 하면 각 평가 유형에 필요한 작업량을 예상하여 각 스프린트의 용량을 관리할 수 있습니다.

    시작하기 전에

    필요한 역할: 윤리적 해킹

    이 태스크 정보

    각 스프린트는 침투 테스트 요청에 할당됩니다. 평가 유형에 대한 예상 작업량에 따라 스프린트의 잔여 시간을 반영하도록 시간이 조정됩니다.

    프로시저

    1. 다음으로 이동 모두 > Application Vulnerability Response > 관리 > 침투 테스트 구성레이블이 표시됩니다.
    2. v19.0부터 Vulnerability Response구성을 선택하여 평가 유형, 애플리케이션 크기 및 예상 작업량을 표시합니다.
    3. 옵션: 평가 유형 기록을 선택하여 필요에 따라 필드를 업데이트하거나 새 기록을 생성합니다.

      응용 프로그램 크기 값은 테스트 시간과 작업량을 보다 정확하게 예측하는 데 도움이 되는 추가 옵션을 제공합니다. 이러한 레코드의 시간을 편집하거나 새로 만들기 를 선택하여 고유한 조합을 만들 수 있습니다.

      스프린트 용량과 일치하도록 테스트를 예약할 수 있도록 기존 침투 테스트 요청 기록의 값에 대한 평가 유형 및 애플리케이션 크기를 수정할 수 있습니다. 예를 들어 테스트 요청을 작성하는 경우 일부 스프린트가 이미 테스트를 위해 수행되었기 때문에 구성한 스프린트 수가 표시되지 않을 수 있습니다. 스프린트의 예상 작업 시간이 테스트 유형 및 크기에 필요한 조합과 일치하면 새 요청에 사용할 수 없습니다.

      침투 테스트 스프린트 목록의 기록에서 테스트 요청에 할당된 스프린트를 볼 수 있습니다. 모두 > Application Vulnerability Response > 관리 > 침투 테스트 구성 > 스프린트 구성레이블이 표시됩니다. 스프린트 구성에 대한 자세한 내용은 을 참조하십시오 침투 테스트를 위한 스프린트 구성 .

      평가 유형, 애플리케이션 크기 및 예상 작업량의 기준값은 다음과 같습니다.

      표 1. 침투 테스트 평가 유형 구성 양식
      평가 유형 애플리케이션 크기 예상 작업(시)
      집중 테스트 작게 20
      집중 테스트 보통 30
      집중 테스트 크게 40
      집중 테스트 표준 40
      재테스트 작게 10
      재테스트 보통 15
      재테스트 크게 20
      재테스트 표준 20
      전체 침투 테스트 작게 60
      전체 침투 테스트 보통 70
      전체 침투 테스트 크게 80
      전체 침투 테스트 표준 80
    4. 업데이트를 선택하여 변경 내용을 저장하거나 제출을 선택하여 새 레코드를 만듭니다.
    5. v19.0 이전에는 평가 유형 구성에 대한 구성 옵션을 선택합니다.
    6. 필요에 따라 평가 유형의 값을 업데이트합니다.
      기준값은 다음과 같습니다.
      표 2. 침투 테스트 평가 유형 구성 양식
      평가 유형 예상 작업(시)
      집중 테스트 40
      재테스트 20
      전체 침투 테스트 80
    7. 변경 사항을 저장합니다.