| Numéro | Identificateur unique généré pour la demande d’évaluation de test de pénétration. |
| Demandé par | Personne demandant l’évaluation de la demande. |
| Demande d'évaluation parente |
Demande d’évaluation de test de pénétration d’origine utilisée pour créer la demande enfant. Il est créé à l’aide d’une demande d’évaluation fermée. Visible uniquement sur le formulaire de demande d’évaluation de l’enfant. |
| Application |
Sélectionnez une application à l’aide de l’option de recherche. |
| Type de demande |
Sélectionnez une option dans : - Service Web (connu sous le nom d’API avant la version v16.1)
- Application Web
- Client lourd
- Mobile (si vous sélectionnez Mobile, l’onglet Mobile s’affiche au bas du formulaire avec des champs supplémentaires)
|
| v19.0 : Taille de l’application |
Sélectionnez la taille de l’application que vous souhaitez tester.
- Petit
- Moyenne
- Grand
- Standard (sélectionnez cette option si vous n’êtes pas sûr de la taille)
|
| Type d'évaluation |
Sélectionnez le type d’évaluation dans :
- Test de pénétration complet
- Test ciblé
- Retester
Pour plus de détails, voir Configurer les types d’évaluation pour les tests de pénétration. |
| Objet de l'application |
Description de la fonctionnalité de l’application. |
| Détails des piles de technologies |
Pile technologique complète, du front-end au back-end, en passant par les bases de données et autres technologies clés. |
| S’agit-il d’une application tierce ? |
Confirme si cette application appartient à un fournisseur tiers. |
| Types de listes de données sensibles accessibles à partir de l'application |
Types de données sensibles accessibles à partir de l’application. Par exemple, les données PII, les données PHI et les données financières telles que les numéros de carte de crédit. |
| Type d'authentification |
Spécifie si cette application utilise l’authentification LDAP, sa propre authentification native ou d’autres formes d’authentification. |
| L'application a-t-elle un impact sur un programme de conformité ? |
Spécifie si cette application a un impact sur des programmes de conformité tels que PCI. |
| Contacts de l'équipe d'application |
Les membres de l’équipe d’application doivent être contactés par l’équipe de piratage éthique pour toute question. |
| Date de la démo |
Date à laquelle cette application peut être démontrée. |
| Déploiement du produit planifié le |
Date planifiée de déploiement de cette application en production. |
| Version/mise en production de l'application planifiée pour le déploiement |
Version de l’application planifiée pour le déploiement en production. |
| v19.0 : application appartenant à un fournisseur tiers ou à une société commune |
Si vous sélectionnez Oui pour ce champ, l’onglet Informations sur le fournisseur/la société commune s’affiche avec des champs supplémentaires. Le terme « clause » peut faire référence à des normes de test qui incluent tout accord existant entre deux ou plusieurs parties. |
| État |
Sélectionnez une valeur en fonction de l’état de la demande. |
| Groupe d'affectation | Groupe sélectionné pour travailler sur les résultats du test de pénétration. Peut être ajouté ou modifié manuellement par un gestionnaire App-Sec. |
| Affecté à | Personne du groupe d’affectation sélectionné qui travaille sur les résultats du test de pénétration. Peut être ajouté ou modifié manuellement par un gestionnaire App-Sec. |
| Sprint |
Affiche les sprints avec la bande passante disponible pour prendre en charge la demande d’évaluation en fonction du champ de type d’évaluation sélectionné. |
| Créées | Date et heure de création de la demande. |
| Date de début du test | Date et heure de début du test. |
| Mis à jour | Date et heure de la dernière mise à jour de la demande. |
| Détails du test |
| URL à tester |
URL qui doivent être incluses dans le test de pénétration. |
| URL à exclure |
URL qui doivent être exclues des tests de pénétration. |
| Cette application a-t-elle été testée précédemment ? |
Spécifie si cette application a déjà été testée de pénétration. |
| Motif du nouveau test |
Raison de demander une réévaluation par test de pénétration si l’application a été testée plus tôt. |
| Quand l’application a-t-elle été testée ? |
Délai du test de pénétration de l’application. |
| Détails du compte de test |
Détails du compte de test qui peuvent être utilisés par l’équipe de piratage éthique pour les tests de pénétration. |
| Rôles d'application |
Rôles pris en charge par l’application pour ses utilisateurs. |
| Rôles les plus utilisés |
Rôles les plus couramment utilisés dans l’application. |