Criar descobertas de teste de invasão com base em solicitações de avaliação (anteriores à v19.0)

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Crie descobertas do teste de invasão com base na solicitação de avaliação do teste de invasão. Essas descobertas são itens de vulnerabilidade da aplicação (Avis) criados manualmente.

    Antes de Iniciar

    Função necessária: Ethical Hacker

    Procedimento

    1. Navegar até Tudo > Autoatendimento > Catálogo de serviços > Serviços > Solicitações de avaliação de teste de invasão.
    2. Para criar um AVI para uma solicitação de avaliação de teste de invasão, selecione a solicitação relevante.
    3. Na seção Itens vulneráveis da aplicação, selecione Novo .
    4. No formulário, preencha os campos.
      Tabela 1. Formulário de item vulnerável da aplicação (exibição de teste de invasão)
      Campo Descrição
      Número Identificador AVI gerado automaticamente para este registro.
      Solicitação de avaliação Solicitação de avaliação de teste de invasão à qual este AVI está associado.
      Vulnerabilidade Vulnerabilidade selecionada na tabela Entradas de vulnerabilidade usando a opção de pesquisa.
      Classificação de risco Quantificado Pontuação de risco Separando itens vulneráveis em Crítico, Alto, Médio, Baixo e Nenhum. Para obter mais informações sobre classificações de risco, consulte Calcule o risco em Resposta a vulnerabilidades de aplicações automaticamente.

      A partir da V16.1, por padrão, o valor é igual à gravidade da vulnerabilidade.
      Impacta algum programa de conformidade? Confirma se há impacto em algum programa de conformidade. As opções são Sim e Não
      Lista de programas de conformidade afetados Este campo é exibido quando o valor do campo "Impacto em qualquer programa de conformidade" é definido como Yes. Lista os programas de conformidade afetados.
      Versão planejada de liberação/correção Liberar por quando as descobertas do teste de invasão precisarem ser resolvidas.
      Estado O valor padrão é Aberto Quando o AVI é criado. Consulte estados de item vulnerável à aplicação (AVI) para obter mais informações sobre como os estados são mapeados.
      Grupo de atribuição Grupo selecionado para trabalhar neste AVI. Pode ser adicionado ou editado manualmente por um gerente da App-Sec.
      Atribuição a Indivíduo do grupo de atribuição selecionado que trabalha neste AVI. Pode ser adicionado ou editado manualmente por um gerente da App-Sec.
      Meta da correção Data em que os Avis devem ser corrigidos, desde que identificados pela primeira vez. Este campo aparece somente quando aplicável.

      Para obter mais informações sobre destinos de correção, consulte Automatizar o acompanhamento de destino de correção em Resposta a vulnerabilidades de aplicações.
      Criação em Carimbo de data/hora em que o item vulnerável à aplicação (AVI) foi criado.
      Atualização em Carimbo de data/hora em que o item vulnerável à aplicação (AVI) foi atualizado.
      Aberta por Usuário que criou esta descoberta de teste de invasão.
      Contato da equipe de segurança Ponto de contato na equipe de hacking ético.
      Descrição resumida Breve explicação da descoberta do teste de invasão.
      Detalhes
      Detalhes técnicos Detalhes técnicos da descoberta do teste de invasão.
      Impacto Avaliação do impacto da descoberta do teste de invasão.
      Etapas para reproduzir Documente as etapas para reproduzir e revisar a descoberta do teste de invasão.
      Recomendação Registre as ações recomendadas neste campo.
      Anotações
      Anotações de trabalho Adicione anotações para comunicar informações sobre transições de estado e outras atualizações de campo.
      V16.1: URLs afetados Mais informações relacionadas aos URLs afetados.
      V16.1: Parâmetros afetados Mais informações relacionadas aos parâmetros afetados.
      V16.1: Funcionalidades afetadas Mais informações relacionadas às funcionalidades afetadas.
    5. Para salvar o formulário, selecione Enviar .