Arbeitsbereich für Penetrationstests
Der Arbeitsbereich für Penetrationstests in Application Vulnerability Response hilft Kunden, die Bewertung von Penetrationstests anzufordern und mithilfe des Workflows nachzuverfolgen. Damit können Anwendungsbesitzer die Sicherheitslage ihrer Anwendung bewerten. Es handelt sich um das manuelle Testen einer Anwendung durch das Team für ethisches Hacken.
Erforderliche Rollen
Penetrationstests erfordern die folgenden Rollen:
sn_vul.app_pen_tester: Stellt einen Pen-Tester dar, der für die Erstellung von Pen-Test-Ergebnissen als Teil der Anwendungspenetrationstests verantwortlich ist.
sn_vul.app_pen_test_requester: Datensatz für Aktion auswählen: sn_vul.app_pen_test_requester.
Lebenszyklus von Penetrationstests
Als Besitzer der Anwendung können Sie das Team für ethisches Hacken um einen Penetrationstest Ihrer Anwendung bitten. Das Team für ethisches Hacken bearbeitet diese Anforderung und erstellt Ergebnisse für Penetrationstests. Bei diesen Ergebnissen handelt es sich um manuell erstellte angreifbare Anwendungselemente (Application Vulnerable Items, AVIs).
Der Penetrationstest-Workflow deckt den Lebenszyklus für Penetrationstests ab, von der Erstellung der Testanforderung bis zur Lösung der Ergebnisse des Teams für ethisches Hacken.