침투 테스트 상태
애플리케이션 소유자는 애플리케이션에 대한 침투 테스트 평가를 요청하고 요청이 해결될 때까지 윤리적 해킹 팀의 진행 상황을 모니터링할 수 있습니다.
침투 테스트 평가 요청은 해결될 때까지 다음과 같은 전환 상태를 거칩니다.
| 필드 | 설명 |
|---|---|
| 침투 테스트 상태 | |
| 오픈 | 애플리케이션 소유자가 평가 요청을 생성한 경우의 상태입니다. |
| 범위 지정 | 윤리적 해킹 팀이 요청과 적용 범위를 평가합니다. |
| 환경 준비 | 애플리케이션 소유자는 역할 및 기타 정보가 있는 환경을 만들고 테스트를 위해 윤리적 해킹 팀에 제공합니다. |
| 테스트 | 윤리적 해킹 팀이 애플리케이션을 수동으로 테스트하여 침투 테스트 결과를 식별합니다. |
| V16.1: 테스트 진행 중 | 윤리적 해킹 팀은 현재 테스트가 진행 중임을 나타냅니다. 이 상태를 선택하면 양식에서 보류 중 테스트 옵션을 사용할 수 있게 됩니다. |
| V16.1: 보류 중인 테스트 | 이 필드는 테스트 진행 중 상태가 선택된 경우에만 표시됩니다. 윤리적 해킹 팀은 필요한 경우 이 상태를 선택하여 침투 테스트 평가 요청의 서비스 수준 계약(SLA)을 통제합니다. 이를 통해 정확한 SLA가 보고됩니다. |
| V16.1: 검토 중인 테스트 | 윤리적 해킹 팀은 테스트가 완료되었으며 주제 전문가가 검토 중임을 나타냅니다. |
| 종결됨 | 윤리적 해킹 팀은 침투 테스트 결과가 보고된 후 침투 테스트 평가 요청을 종결합니다. 주: V16.1부터는 양식에서 요청 복사 및 생성 옵션을 사용하여 종결 상태의 요청을 복제하고 새 요청을 생성할 수 있습니다. 자세한 내용은 종결된 상태의 침투 테스트 요청 복제 문서를 참조하십시오. |
| V16.1: 취소됨 | 애플리케이션 소유자가 침투 테스트 평가 요청을 취소합니다. |
| V16.1: 초안 | 애플리케이션 소유자는 요청을 제출하기 전에 요청을 생성하고 초안으로 저장합니다. |
| 애플리케이션 취약한 항목 상태 | |
| 오픈 | 윤리적 해킹 팀이 침투 테스트 결과를 식별하고 생성할 때 해당 상태는 오픈입니다. |
| 해결 일시 | 애플리케이션 팀이 침투 테스트 결과를 해결하면 해당 상태가 해결됨으로 이동됩니다. 주: 침투 테스트 결과가 해결되었지만 아직 윤리적 해킹 팀에서 확인되지 않은 경우 하위 상태는 Validation Pending입니다. |
| 종결됨 | 윤리적 해킹 팀이 침투 테스트 결과가 해결되었는지 확인하고 상태를 종결로 전환합니다. |