Créer des résultats de tests de pénétration basés sur les demandes d’évaluation (avant la version 19.0)
Créez les conclusions du test de pénétration en fonction de la demande d’évaluation du test de pénétration. Ces résultats sont des éléments de vulnérabilité de l’application (AVI) créés manuellement.
Avant de commencer
Rôle requis : Hacker éthique
Procédure
- Accédez à la Tout > Libre-service > Catalogue de services > Services > Demandes d'évaluation de test de pénétration.
- Pour créer un AVI pour une demande d’évaluation de test de pénétration, sélectionnez la demande pertinente.
- Dans la section Éléments vulnérables de l’application, sélectionnez Nouveau.
-
Renseignez les champs du formulaire.
Tableau 1. Formulaire d’élément vulnérable d’application (vue de test de pénétration) Champ Description Numéro Identificateur AVI généré automatiquement pour cet enregistrement. Demande d'évaluation Demande d’évaluation de test de pénétration à laquelle cet AVI est associé. Vulnérabilité Vulnérabilité sélectionnée dans la table Entrées de vulnérabilité à l’aide de l’option de recherche. Cote de risque Score de risque quantifié séparant les éléments vulnérables en Critique, Élevé, Moyen, Faible et Aucun. Pour plus d’informations sur les évaluations de risque, reportez-vous à Calculer automatiquement le risque dans Réponse aux vulnérabilités des applications. À partir de la version 16.1, la valeur par défaut est la même que la gravité de la vulnérabilité.
Impacte un programme de conformité ? Confirme s’il y a un impact sur un programme de conformité. Les choix sont Oui et Non. Liste des programmes de conformité impactés Ce champ s’affiche lorsque la valeur du champ « Impacte tout programme de conformité » est définie sur Yes. Répertorie les programmes de conformité impactés. Publication/version fixe planifiée Publication avant le moment où les conclusions du test de pénétration doivent être résolues. État La valeur par défaut est Ouvert lorsque l’AVI est créé. Consultez États des éléments vulnérables de l’application (AVI) pour plus d’informations sur la façon dont les états sont mappés. Groupe d'affectation Groupe sélectionné pour travailler sur cet AVI. Peut être ajouté ou modifié manuellement par un gestionnaire App-Sec. Affecté à Personne du groupe d’affectation sélectionné qui travaille sur cet AVI. Peut être ajouté ou modifié manuellement par un gestionnaire App-Sec. Cible de remédiation Date à laquelle les AVI doivent être corrigés, dès lors qu’ils ont été identifiés pour la première fois. Ce champ s’affiche uniquement le cas échéant. Pour plus d’informations sur les cibles de rattrapage, reportez-vous à la section Automatiser le suivi de la cible de rattrapage dans Réponse aux vulnérabilités des applications.
Créées Horodatage de création de l’élément vulnérable de l’application (AVI). Mise à jour Horodatage de la mise à jour de l’élément vulnérable de l’application (AVI). Ouvert par Utilisateur qui a créé ce résultat du test de pénétration. Contact de l'équipe de sécurité Point de contact dans l’équipe de piratage éthique. Description brève Brève explication des conclusions du test de pénétration. Détails Détails techniques Détails techniques du résultat du test de pénétration. Impact Évaluation de l’impact du résultat du test de pénétration. Étapes à reproduire Documentez les étapes de reproduction et d’examen des résultats du test de pénétration. Recommandation Enregistrez les actions recommandées dans ce champ. Notes Notes de travail Ajoutez des notes pour communiquer des informations sur les transitions d’états et d’autres mises à jour de champs. V16.1 : URL affectées Plus d’informations relatives aux URL affectées. V16.1 : Paramètres affectés Informations supplémentaires relatives aux paramètres affectés. V16.1 : Fonctionnalités affectées Autres informations relatives aux fonctionnalités affectées. - Pour enregistrer le formulaire, sélectionnez Soumettre.