Status der Penetrationstests
Anwendungsbesitzer können die Bewertung von Penetrationstests für ihre Anwendungen anfordern und den Fortschritt des Teams für ethisches Hacken überwachen, bis die Anforderung gelöst ist.
Die Bewertungsanforderung für einen Penetrationstest durchläuft die folgenden Übergangsstatus, bis sie gelöst wird.
| Feld | Beschreibung |
|---|---|
| Status der Penetrationstests | |
| Offen | Status, wenn die Bewertungsanforderung vom Anwendungsbesitzer erstellt wird. |
| Umfangsdefinition | Das Team für ethisches Hacken bewertet die Anforderung und den Umfang der Anwendung. |
| Vorbereitung der Umgebung | Der Anwendungsbesitzer erstellt eine Umgebung mit Rollen und anderen Informationen und stellt sie dem Team für ethisches Hacken zu Testzwecken zur Verfügung. |
| Tests | Das Team für ethisches Hacken testet die Anwendung manuell, um die Ergebnisse des Penetrationstests zu identifizieren. |
| V16.1: Test läuft | Das Team für ethisches Hacken gibt an, dass derzeit Tests ausgeführt werden. Wenn dieser Status ausgewählt ist, wird die Option Tests angehalten im Formular verfügbar. |
| V16.1: Tests in der Warteschleife | Dieses Feld wird nur angezeigt, wenn der Status Test in Bearbeitung ausgewählt ist. Das Team für ethisches Hacken steuert die Servicelevel-Vereinbarungen (SLAs) der Penetrationstest-Bewertungsanforderungen, indem es bei Bedarf diesen Status auswählt. Dadurch wird sichergestellt, dass genaue SLAs gemeldet werden. |
| V16.1: Tests werden überprüft | Das Team für ethisches Hacken gibt an, dass die Tests abgeschlossen sind und von einem Fachexperten überprüft werden. |
| Geschlossen | Das Team für ethisches Hacken schließt die Bewertungsanforderungen für Penetrationstests, nachdem die Ergebnisse des Penetrationstests gemeldet wurden. Hinweis: Ab V16.1 können Sie die Option „ Anforderung kopieren und erstellen “ im Formular verwenden, um die Anforderung im Status „Geschlossen“ zu replizieren und eine neue Anforderung zu erstellen. Details finden Sie unter Replizieren Sie eine Penetrationstest-Anforderung im Status „Geschlossen“.. |
| V16.1: Abgebrochen | Der Anwendungsbesitzer bricht die Bewertungsanforderung für den Penetrationstest ab. |
| V16.1: Entwurf | Der Anwendungsbesitzer erstellt eine Anforderung und speichert sie als Entwurf, bevor er die Anforderung übermittelt. |
| Status des angreifbaren Anwendungselements | |
| Offen | Wenn das Team für ethisches Hacken die Penetrationstestergebnisse identifiziert und erstellt, lautet sein Status „Offen“. |
| Gelöst | Wenn die Anwendungsteams die Ergebnisse des Penetrationstests auflösen, ändert sich ihr Status in Gelöst. Hinweis: Wenn das Ergebnis des Penetrationstests gelöst wurde, aber noch vom Team für ethisches Hacken validiert werden muss, lautet der Substatus Validation Pending. |
| Geschlossen | Das Team für ethisches Hacken überprüft, ob die Ergebnisse des Penetrationstests gelöst wurden, und ändert den Status in „Geschlossen“. |