Penetrationstestergebnisse basierend auf Bewertungsanforderungen erstellen (vor v19.0)
Erstellen Sie Penetrationstestergebnisse basierend auf der Penetrationstest-Bewertungsanforderung. Diese Ergebnisse sind manuell erstellte Anwendungsschwachstellenelemente (Application Vulnerability Items, AVIs).
Vorbereitungen
Erforderliche Rolle: Ethical Hacker
Prozedur
- Navigieren zu Alle > Self-Service > Servicekatalog > Services > Anforderungen für Penetrationstestbewertungan.
- Um ein AVI für eine Penetrationstest-Bewertungsanforderung zu erstellen, wählen Sie die entsprechende Anforderung aus.
- Wählen Sie im Abschnitt „Angreifbare Anwendungselemente“ Neu.
-
Füllen Sie die Felder des Formulars aus.
Tabelle : 1. Formular „Angreifbares Anwendungselement“ (Penetrationstest-Ansicht) Feld Beschreibung Nummer Automatisch generierter AVI-Bezeichner für diesen Datensatz. Bewertungsanforderung Penetrationstest-Bewertungsanforderung, der dieses AVI zugeordnet ist. Schwachstelle Schwachstelle, die mit der Suchoption aus der Tabelle „Schwachstelleneinträge“ ausgewählt wurde. Risikobewertung Quantifizierte Risikopunktzahl, die angreifbare Elemente in „Kritisch“, „Hoch“, „Mittel“, „Niedrig“ und „Keine“ unterteilt. Weitere Informationen zu Risikoeinstufungen finden Sie unter Risiko in Application Vulnerability Response automatisch berechnen. Ab V16.1 entspricht der Wert standardmäßig dem Schweregrad der Schwachstelle.
Auswirkungen auf Compliance-Programme? Überprüft, ob Auswirkungen auf ein Compliance-Programm vorliegen. Auswahlmöglichkeiten sind Ja und Nein. Liste der betroffenen Compliance-Programme Dieses Feld wird angezeigt, wenn der Wert des Felds „Wirkt sich auf jedes Compliance-Programm aus“ auf Yesfestgelegt ist. Listet die betroffenen Compliance-Programme auf. Geplante(s) Release/Korrekturversion Geben Sie bis zu dem Zeitpunkt frei, zu dem die Penetrationstestergebnisse gelöst werden müssen. Status Der Standardwert ist „ Offen “, wenn das AVI erstellt wird. Weitere Informationen zur Zuordnung von Status finden Sie unter Status des angreifbaren Elements in der Anwendung (Application Vulnerable Item, AVI).. Zuweisungsgruppe Gruppe für die Arbeit an diesem AVI ausgewählt. Können manuell von einem App-Sec-Manager hinzugefügt oder bearbeitet werden. Zugewiesen an Einzelperson aus der ausgewählten Zuweisungsgruppe, die an diesem AVI arbeitet. Können manuell von einem App-Sec-Manager hinzugefügt oder bearbeitet werden. Korrekturziel Datum, bis zu dem die AVIs korrigiert werden müssen, ab der ersten Identifizierung. Dieses Feld wird nur angezeigt, wenn zutreffend. Weitere Informationen zu Korrekturzielen finden Sie unter Automatisieren Sie die Nachverfolgung von Korrekturzielen in Application Vulnerability Response.
Erstellt Zeitstempel, der angibt, wann das angreifbare Element in der Anwendung erstellt wurde. Aktualisiert Zeitstempel, der angibt, wann das angreifbare Element in der Anwendung (Application Vulnerable Item, AVI) aktualisiert wurde. Geöffnet von Benutzer, der dieses Penetrationstest-Ergebnis erstellt hat. Sicherheitsteamkontakt Ansprechpartner im Team für ethisches Hacken. Kurzbeschreibung Kurze Erläuterung des Penetrationstest-Ergebnisses. Details Technische Details Technische Details des Penetrationstestergebnisses. Impact Bewertung der Auswirkungen des Penetrationstestergebnisses. Schritte zum Reproduzieren Dokumentieren Sie die Schritte zum Reproduzieren und Überprüfen des Penetrationstestergebnisses. Empfehlung Erfassen Sie die empfohlenen Aktionen in diesem Feld. Notizen Arbeitsnotizen Fügen Sie Notizen hinzu, um Informationen über Statusübergänge und andere Feldaktualisierungen zu übermitteln. V16.1: Betroffene URLs Weitere Informationen im Zusammenhang mit den betroffenen URLs. V16.1: Betroffene Parameter Weitere Informationen zu den betroffenen Parametern. V16.1: Betroffene Funktionalitäten Weitere Informationen zu den betroffenen Funktionalitäten. - Um das Formular zu speichern, wählen Sie Absenden.