Penetrationstestergebnisse basierend auf Bewertungsanforderungen erstellen (vor v19.0)
Erstellen Sie Penetrationstestergebnisse basierend auf der Anforderung zur Bewertung des Penetrationstests. Bei diesen Ergebnissen handelt es sich um manuell erstellte Anwendungsschwachstellenelemente (Application Vulnerability Items, Avis).
Vorbereitungen
Erforderliche Rolle: Ethical Hacker
Prozedur
- Navigieren zu Alle > Self-Service > Servicekatalog > Services > Anforderungen für Penetrationstestbewertungan.
- Um eine AVI für eine Penetrationstest-Bewertungsanforderung zu erstellen, wählen Sie die entsprechende Anforderung aus.
- Wählen Sie im Abschnitt angreifbare Anwendungselemente die Option aus Neu .
-
Füllen Sie im Formular die Felder aus.
Tabelle : 1. Formular „Angreifbares Anwendungselement“ (Penetrationstestansicht) Feld Beschreibung Anzahl Automatisch generierter AVI-Bezeichner für diesen Datensatz. Bewertungsanforderung Anforderung zur Bewertung des Penetrationstests, der diese AVI zugeordnet ist. Schwachstelle Schwachstelle, die in der Tabelle „Schwachstelleneinträge“ mithilfe der Suchoption ausgewählt wurde. Risikobewertung Quantifiziert Risikopunktzahl Trennung angreifbarer Elemente in „Kritisch“, „hoch“, „Mittel“, „Niedrig“ und „keine“. Weitere Informationen zu Risikobewertungen finden Sie unter Risiko in berechnen Application Vulnerability Response Automatisch. Ab V16.1 ist der Wert standardmäßig mit dem Schweregrad der Schwachstelle identisch.
Auswirkungen auf Compliance-Programme? Bestätigt, ob sich dies auf ein Compliance-Programm auswirkt. Auswahlmöglichkeiten sind „Ja“ und „Nein“ Liste der betroffenen Compliance-Programme Dieses Feld wird angezeigt, wenn der Wert des Felds „wirkt sich auf jedes Compliance-Programm aus“ auf festgelegt ist Yes. Listet die betroffenen Compliance-Programme auf. Geplante(s) Release/Korrekturversion Release bis, wann die Penetrationstestergebnisse gelöst werden müssen. Status Der Standardwert ist Öffnen Wenn die AVI erstellt wird. Siehe status des angreifbaren Anwendungselements (AVI) Für weitere Informationen zur Zuordnung von status. Zuweisungsgruppe Gruppe ausgewählt, um an dieser AVI zu arbeiten. Kann manuell von einem App-Sec-Manager hinzugefügt oder bearbeitet werden. Zugewiesen an Einzelperson aus der ausgewählten Zuweisungsgruppe, die für diese AVI arbeitet. Kann manuell von einem App-Sec-Manager hinzugefügt oder bearbeitet werden. Korrekturziel Datum, bis zu dem Avis korrigiert werden muss, seit der ersten Identifizierung. Dieses Feld wird nur angezeigt, wenn zutreffend. Weitere Informationen zu Korrekturzielen finden Sie unter Automatisieren Sie die Nachverfolgung von Korrekturzielen in Application Vulnerability Response.
Erstellt Zeitstempel, zu dem das angreifbare Anwendungselement (AVI) erstellt wurde. Aktualisiert Zeitstempel, zu dem das angreifbare Anwendungselement (AVI) aktualisiert wurde. Geöffnet von Anwender, der dieses Penetrationstest-Ergebnis erstellt hat. Sicherheitsteamkontakt Ansprechpartner im ethischen Hacking-Team. Kurzbeschreibung Kurze Erklärung des Penetrationstestergebnisses. Details Technische Details Technische Details des Penetrationstestergebnisses. Auswirkung Bewertung der Auswirkungen des Penetrationstestergebnisses. Schritte zum Reproduzieren Dokumentieren Sie die Schritte zum Reproduzieren und Überprüfen des Penetrationstestergebnisses. Empfehlung Zeichnen Sie die empfohlenen Aktionen in diesem Feld auf. Notizen Arbeitsnotizen Fügen Sie Notizen hinzu, um Informationen zu Statusübergängen und anderen Feldaktualisierungen zu kommunizieren. V16.1: Betroffene URLs Weitere Informationen zu den betroffenen URLs. V16.1: Betroffene Parameter Weitere Informationen zu den betroffenen Parametern. V16.1: Betroffene Funktionalitäten Weitere Informationen zu den betroffenen Funktionalitäten. - Wählen Sie aus, um das Formular zu speichern Übermitteln .