Konfigurieren Sie Bewertungstypen für Penetrationstests

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie den geschätzten Aufwand für jede Art von Penetrationstestbewertung. Auf diese Weise können Sie die Kapazität jedes Sprints verwalten, indem Sie den für jeden Bewertungstyp erforderlichen Aufwand schätzen.

    Vorbereitungen

    Erforderliche Rolle: Ethical Hacking

    Warum und wann dieser Vorgang ausgeführt wird

    Jeder Sprint ist einer Penetrationstestanforderung zugewiesen. Basierend auf dem geschätzten Aufwand für den Bewertungstyp werden die Stunden angepasst, um die Saldostunden für den Sprint widerzuspiegeln.

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Administration > Penetrationstest-Konfigurationan.
    2. Ab v19.0 von Vulnerability Response, Wählen Sie aus Konfigurieren Zum Anzeigen von Bewertungstypen, Anwendungsgröße und geschätztem Aufwand.
    3. Wahlweise: Wählen Sie einen Bewertungstyp-Datensatz aus, um die Felder nach Bedarf zu aktualisieren oder neue Datensätze zu erstellen.

      Die Werte für die Anwendungsgröße bieten Ihnen weitere Optionen, mit denen Sie die Testzeit und den Aufwand genauer schätzen können. Sie können die Stunden für diese Datensätze bearbeiten oder auswählen Neu Um eigene Kombinationen zu erstellen.

      Sie können Bewertungstyp und Anwendungsgröße für Werte in vorhandenen Datensätzen von Penetrationstestanforderungen ändern, sodass Sie Tests entsprechend der Sprint-Kapazität planen können. Wenn Sie beispielsweise eine Testanforderung ausfüllen, wird die Anzahl der von Ihnen konfigurierten Sprints möglicherweise nicht angezeigt, da einige Sprints bereits für Tests verwendet wurden. Wenn die geschätzten Aufwandsstunden eines Sprints mit der für den Typ und die Größe eines Tests erforderlichen Kombination übereinstimmen, sind sie für neue Anforderungen nicht verfügbar.

      Sie können die Sprints, die Testanforderungen in Datensätzen in der Liste Penetrationstest-Sprints zugewiesen sind, unter anzeigen Alle > Application Vulnerability Response > Administration > Penetrationstest-Konfiguration > Sprints konfigurierenan. Siehe Konfigurieren Sie Sprints für Penetrationstests Weitere Informationen zum Konfigurieren von Sprints.

      Die Basiswerte für Bewertungstyp, Anwendungsgröße und geschätzter Aufwand sind:

      Tabelle : 1. Formular zur Konfiguration des Bewertungstyps für Penetrationstests
      Bewertungstyp Anwendungsgröße Geschätzter Aufwand (Stunden)
      Fokussierter Test Klein 20
      Fokussierter Test Mittel 30
      Fokussierter Test Groß 40
      Fokussierter Test Standard 40
      Erneut Testen Klein 10
      Erneut Testen Mittel 15
      Erneut Testen Groß 20
      Erneut Testen Standard 20
      Vollständiger Penetrationstest Klein 60
      Vollständiger Penetrationstest Mittel 70
      Vollständiger Penetrationstest Groß 80
      Vollständiger Penetrationstest Standard 80
    4. Wählen Sie Aktualisieren aus, um Ihre Änderungen zu speichern, oder übermitteln Sie sie für einen neuen Datensatz.
    5. Wählen Sie vor v19.0 aus Konfigurieren Option für Konfigurieren von Bewertungstypen.
    6. Aktualisieren Sie die Werte für die Bewertungstypen nach Bedarf.
      Basiswerte sind:
      Tabelle : 2. Formular zur Konfiguration des Bewertungstyps für Penetrationstests
      Bewertungstyp Geschätzter Aufwand (Stunden)
      Fokussierter Test 40
      Erneut Testen 20
      Vollständiger Penetrationstest 80
    7. Speichern Sie die Änderungen.