Tests de démarrage rapide pour Réponse aux vulnérabilités
Validez que Réponse aux vulnérabilités fonctionne toujours après avoir apporté un changement de configuration telle que l'application d'une mise à niveau ou le développement d'une application. Copiez et personnalisez ces tests de démarrage rapide à effectuer lorsque vous utilisez des données spécifiques à votre instance.
La propriété d’exécution du test est désactivée par défaut pour empêcher l’exécution de tests sur un système de production. Exécutez des tests uniquement sur les instances de développement, de test et autres instances de non-production. Si des données de démonstration ou des comptes de démonstration sont créés, toutes les données de démonstration doivent être supprimées avant d’utiliser l’instance en non-production ou en production. Pour Exécuter la suite de tests Infrastructure de tests automatisés (ATF) pour Réponse aux vulnérabilités plus d’informations sur la configuration et l’exécution de la suite de tests pour Réponse aux vulnérabilités.
Les tests de démarrage rapide Réponse aux vulnérabilités nécessitent l'activation de l'application Réponse aux vulnérabilités (sn_vul) et le chargement des données de démonstration.
| Test | Description | Version |
|---|---|---|
| VR : créer une règle de cible de rattrapage | Créez une règle de cible de rattrapage. | Madrid |
| VR : créer une règle de groupe de vulnérabilité | Créer une règle de groupe de vulnérabilité. | Madrid |
| VR : créer un élément vulnérable via le formulaire | Déterminez si un utilisateur peut créer un élément vulnérable à partir du formulaire d'élément vulnérable. | Madrid |
| VR : cycle de vie du groupe de vulnérabilités | Déterminez si un utilisateur peut résoudre un groupe de vulnérabilités. | Madrid |
| VR : cycle de vie d'un élément vulnérable | Déterminez si un utilisateur peut faire évoluer un élément vulnérable tout au long de son cycle de vie, et déterminez si un élément vulnérable fermé peut être rouvert. | Madrid |
| VR : calculateur de déploiement | Déterminez si le calculateur de risque de déploiement peut fournir un score de risque global pour un groupe entier d'éléments vulnérables en utilisant les scores de tous les éléments vulnérables d'un groupe de vulnérabilité. | New York |
| VR : règles d'affectation de Réponse aux vulnérabilités | Déterminez si un exemple d'ensemble de règles d'affectation peut affecter automatiquement des éléments vulnérables à un groupe d'affectation pour la correction. | New York |
| VR : calculateurs de vulnérabilité | Testez les calculateurs de vulnérabilité. | New York |
| VR : recherche de CI - Qualys | Créez une nouvelle règle de recherche avec la méthode « field_matching » appelée « Rechercher par adaptateur réseau » pour Qualys. Déterminez si un élément de configuration est apparié avec succès dans la table Élément détecté par adaptateur réseau et adresse IP avec la nouvelle règle de recherche. | Orlando |
| VR : créer une demande de changement normal et urgent | Déterminez si l'utilisateur peut créer avec succès des demandes de changement normal et urgent depuis un groupe de vulnérabilité. | Orlando |
| VR : diviser un groupe de vulnérabilité | Déterminez si l'utilisateur peut diviser avec succès un groupe de vulnérabilité. | Orlando |
| VR : mettre à jour l'état d'un VG lorsqu'un CHG est annulé. | Déterminez si le champ État d'un groupe de vulnérabilité se modifie correctement lorsqu'une demande de changement associée au groupe de vulnérabilité est annulée. | Orlando |
| VR : mettre à jour l'état d'un VG lorsqu'un CHG passe à l'état Réviser. | Déterminez si le champ État d'un groupe de vulnérabilité se modifie correctement lorsqu'une demande de changement qui y est associée passe à l'état Réviser. | Orlando |
| VR : recherche de CI - Rapid7 | Testez la recherche de CI à l'aide de la règle de recherche existante Intégration des vulnérabilités Rapid7, adresse IP. | Orlando |
| VR : recherche de CI - Qualys | Testez la recherche de CI en créant une règle de recherche pour Qualys Vulnerability Integration | Orlando |
| VR : workflow d'approbation des exceptions pour VI | Créez une demande d'exception et vérifiez que le processus d'approbation fonctionne. | Orlando |
| VR : workflow d'approbation des faux positifs pour VI | Créez une demande d'exception pour les faux positifs et vérifiez que le processus d'approbation fonctionne. | Orlando |
| VR : Réponse aux vulnérabilités des applications (AVR) | Déterminez si vos règles et calculateurs fonctionnent correctement. Vérifiez que les mises à jour fonctionnent. | Orlando |
| Règles de cibles de remédiation : test d'importation VI | Teste les règles de cibles de remédiation VR pendant l'importation. | Paris |
| VR : règle de classification | Exemple de règle de classification qui classifie automatiquement une vulnérabilité. | Tokyo |