États des tests de pénétration
Les propriétaires d’applications peuvent demander une évaluation de test d’intrusion pour leurs applications et surveiller les progrès de l’équipe de piratage éthique jusqu’à ce que la demande soit résolue.
La demande d’évaluation de test de pénétration passe par les états de transition suivants jusqu’à ce qu’elle soit résolue.
| Champ | Description |
|---|---|
| États des tests de pénétration | |
| Ouvrir | État dans lequel la demande d’évaluation est créée par le propriétaire de l’application. |
| Définition du périmètre | L’équipe de piratage éthique évalue la demande et le périmètre de l’application. |
| Préparation de l'environnement | Le propriétaire de l’application crée un environnement avec des rôles et d’autres informations et les fournit à l’équipe de piratage éthique pour qu’elle les teste. |
| Test en cours | L’équipe de piratage éthique teste manuellement l’application pour identifier les résultats du test d’intrusion. |
| V16.1 : Test en cours | L’équipe de piratage éthique indique que des tests sont actuellement en cours. Si cet état est sélectionné, l’option Test en suspens devient disponible sur le formulaire. |
| V16.1 : Test en suspens | ce champ n’est affiché que lorsque l’état Test en cours est sélectionné. L’équipe de piratage éthique contrôle les accords sur les niveaux de service (SLA) des demandes d’évaluation de test de pénétration en sélectionnant cet état, si nécessaire. Cela permet de s’assurer que les SLA sont signalés avec précision. |
| V16.1 : Test en cours de révision | L’équipe de piratage éthique indique que les tests sont terminés et qu’ils sont en cours d’examen par un expert en la matière. |
| Fermé | L’équipe de piratage éthique ferme les demandes d’évaluation du test d’intrusion une fois que les résultats du test d’intrusion ont été signalés. Remarque : À partir de la version 16.1, vous pouvez utiliser l’option Copier et créer une demande du formulaire pour répliquer la demande à l’état Fermé et créer une nouvelle demande. Pour plus de détails, voir Répliquer une demande de test de pénétration à l’état Fermé. |
| V16.1 : Annulé | Le propriétaire de l’application annule la demande d’évaluation du test de pénétration. |
| V16.1 : Brouillon | Le propriétaire de l’application crée une demande et l’enregistre en tant que brouillon avant de soumettre la demande. |
| États des éléments vulnérables de l’application | |
| Ouvrir | Lorsque l’équipe de piratage éthique identifie et crée les résultats du test d’intrusion, leur statut est Ouvert. |
| Résolu | Lorsque l’équipe d’application résout les conclusions du test de pénétration, leur état passe à Résolu. Remarque : Si le résultat du test d’intrusion a été résolu mais n’a pas encore été validé par l’équipe de piratage éthique, le sous-état est Validation Pending. |
| Fermé | L’équipe de piratage éthique valide que les résultats du test de pénétration ont été résolus et passe l’état à Fermé. |