침투 테스트 작업 공간
Application Vulnerability Response의 침투 테스트 작업 공간을 사용하면 고객이 침투 테스트 평가 요청을 요청하고 워크플로우를 사용하여 이를 추적할 수 있습니다. 이를 통해 애플리케이션 소유자는 애플리케이션의 보안 태세를 평가할 수 있습니다. 윤리적 해킹 팀이 애플리케이션을 수동으로 테스트하는 것입니다.
필요한 역할
침투 테스트에는 다음 역할이 필요합니다.
sn_vul.app_pen_tester: 애플리케이션 침투 테스트의 일부로 펜 테스트 결과를 생성하는 펜 테스터를 나타냅니다.
sn_vul.app_pen_test_requester: 작업에 대한 기록 선택: sn_vul.app_pen_test_requester.
침투 테스트 수명주기
애플리케이션 소유자는 윤리적 해킹 팀에 애플리케이션에 대한 침투 테스트 평가를 요청할 수 있습니다. 윤리적 해킹 팀은 이 요청에 따라 조치를 취하고 침투 테스트 결과를 생성합니다. 이러한 결과는 수동으로 생성된 애플리케이션 취약한 항목(AVI)입니다.
침투 테스트 워크플로우는 테스트 요청 제기부터 윤리적 해킹 팀의 결과 해결까지 침투 테스트 수명주기를 다룹니다.