Ingestion manuelle des vulnérabilités pour Application Vulnerability Response

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Les professionnels de la sécurité et les testeurs d’applications peuvent créer et gérer les conclusions du test de pénétration des applications dans l’espace de travail des tests de pénétration.

    Les formulaires de test de pénétration sont disponibles dans l’espace de travail Test de pénétration pour documenter les vulnérabilités identifiées dans les applications d’entreprise principales.

    Les professionnels de la sécurité et les testeurs d’applications peuvent importer manuellement les résultats à partir de sources et de plateformes externes à l’aide des modèles fournis au format Excel ou CSV. Tous les résultats de vulnérabilité sont disponibles dans l’espace de travail des tests de pénétration.

    Pour accéder au modèle et le télécharger pour le chargement dans l’espace de travail Test de pénétration, accédez à Tous > Ingestion manuelle des AVIT > Interface utilisateur, charger le fichier.

    Un nouveau formulaire de test de pénétration est créé pour chaque chargement de fichier pour l’application respective. Tous les résultats de vulnérabilité de ce chargement sont associés au même formulaire de test de pénétration. Le nom de l’application doit correspondre aux enregistrements dans l’une des tables :
    • Table de l'application
    • Table d’application d’entreprise
    • Table de l’application numérisée
    Le Nom de l’application est un champ obligatoire présent dans le modèle permettant d’identifier les vulnérabilités présentes au sein d’une application, associées à un formulaire de test de pénétration. Tout enregistrement sans nom d’application ne sera pas traité et ignoré lors de la création de la vulnérabilité.
    Remarque :
    Les champs obligatoires du modèle sont nécessaires pour traiter les conclusions du test de pénétration. Il est nécessaire de s’assurer que tous les champs du modèle sont intacts afin d’éviter tout problème lors du traitement des résultats du test de pénétration.
    Tableau 1. Champs obligatoires dans le cadre du modèle pour la création des résultats du test de pénétration
    Nom de colonne Obligatoire Description Options disponibles/ Nombre maximal de caractères dans les chaînes
    Cote de risque Obligatoire Gravité de l’élément vulnérable de l’application

    Critique

    Élevé

    Moyenne

    Faible

    Aucun (par défaut)
    Demandé par Obligatoire Demandé par 151
    Catégorie CWE Obligatoire (remplir une seule colonne) CWE ID 255
    ID de la vulnérabilité Obligatoire (remplir une seule colonne) ID de la vulnérabilité 255
    Application Obligatoire Nom de l'application 255
    Objet de l'application Obligatoire Objet de l'application 4 000
    Types de données sensibles Obligatoire Types de listes de données sensibles accessibles à partir des applications 40
    Liste des programmes de conformité Obligatoire Liste des programmes de conformité 4 000
    Détails des piles de technologies Obligatoire Détails des piles de technologies 4 000
    Équipe d'application Obligatoire Nom de l’équipe d’application ; Groupe responsable du développement et de la maintenance des applications logicielles 100
    URL à tester Obligatoire URL à tester 4 000
    Étapes à reproduire Obligatoire Étapes à reproduire 1 000
    Détails techniques Obligatoire Détails techniques 1 000
    Affecté à Obligatoire Affecté à (personne responsable de la réalisation des tests de pénétration et de la génération des résultats de sécurité) 151
    Groupe d'affectation Obligatoire Groupe d’affectation (groupe responsable de la réalisation des tests de pénétration et de la génération des résultats de sécurité) 151