Penetrationsteststatus
Anwendungsbesitzer können eine Penetrationstestbewertung für ihre Anwendungen anfordern und den Fortschritt des Teams für ethisches Hacken überwachen, bis die Anforderung gelöst ist.
Die Penetrationstest-Bewertungsanforderung durchläuft die folgenden Übergangsstatus, bis sie gelöst wird.
| Feld | Beschreibung |
|---|---|
| Penetrationsteststatus | |
| Offen | Status, wenn die Bewertungsanforderung vom Anwendungsbesitzer erstellt wurde. |
| Umfangsdefinition | Das Team für ethisches Hacken bewertet die Anforderung und den Umfang der Anwendung. |
| Vorbereitung der Umgebung | Der Anwendungsbesitzer erstellt eine Umgebung mit Rollen und anderen Informationen und stellt sie dem Ethical Hacking-Team zum Testen bereit. |
| Tests | Das Team für ethisches Hacken testet die Anwendung manuell, um die Ergebnisse des Penetrationstests zu identifizieren. |
| V16.1: Test wird ausgeführt | Das Team für ethisches Hacken gibt an, dass derzeit Tests durchgeführt werden. Wenn dieser Status ausgewählt ist, wird die Option Test in Warteschleife im Formular verfügbar. |
| V16.1: Tests in Warteschleife | Dieses Feld wird nur angezeigt, wenn der Status Test wird ausgeführt ausgewählt ist. Das Team für ethisches Hacken steuert die Servicelevel-Vereinbarungen (Service Level Agreements, SLAs) der Penetrationstest-Bewertungsanforderungen, indem es bei Bedarf diesen Status auswählt. Dadurch wird sichergestellt, dass genaue SLAs gemeldet werden. |
| V16.1: Tests werden überprüft | Das Team für ethisches Hacken gibt an, dass der Test abgeschlossen ist und von einem Fachexperten überprüft wird. |
| Geschlossen | Das Team für ethisches Hacken schließt die Penetrationstest-Bewertungsanforderungen, nachdem die Penetrationstestergebnisse gemeldet wurden. Hinweis: Ab V16.1 können Sie die Option Anforderung kopieren und erstellen im Formular verwenden, um die Anforderung im Status „Geschlossen“ zu replizieren und eine neue Anforderung zu erstellen. Details finden Sie unter Replizieren Sie eine Penetrationstestanforderung im Status „Geschlossen“.. |
| V16.1: Abgebrochen | Der Anwendungsbesitzer bricht die Penetrationstest-Bewertungsanforderung ab. |
| V16.1: Entwurf | Der Anwendungsbesitzer erstellt eine Anforderung und speichert sie als Entwurf, bevor er die Anforderung übermittelt. |
| Status des angreifbaren Anwendungselements | |
| Offen | Wenn das Team für ethisches Hacken die Penetrationstestergebnisse identifiziert und erstellt, lautet der Status „Offen“. |
| Gelöst | Wenn das Anwendungsteam die Ergebnisse des Penetrationstests auflöst, wird der Status in Gelöst geändert. Hinweis: Wenn das Penetrationstestergebnis gelöst wurde, aber noch vom Team für ethisches Hacken validiert werden muss, lautet der Substatus Validation Pending. |
| Geschlossen | Das Team für ethisches Hacken validiert, dass die Ergebnisse des Penetrationstests gelöst wurden, und ändert den Status in „Geschlossen“. |