Espace de travail Test de pénétration
L’espace de travail des tests de pénétration dans Application Vulnerability Response aide les clients à demander une demande d’évaluation de test de pénétration et à la suivre à l’aide du workflow. Elle permet aux propriétaires d’applications d’évaluer la posture de sécurité de leur application. Il s’agit du test manuel d’une application par l’équipe de piratage éthique.
Rôles requis
Les tests de pénétration nécessitent les rôles suivants :
sn_vul.app_pen_tester : Représente un testeur d’intrusion qui est responsable de créer les conclusions du test d’intrusion dans le cadre du test d’intrusion de l’application.
sn_vul.app_pen_test_requester : sélectionner l’enregistrement pour l’action : sn_vul.app_pen_test_requester.
Cycle de vie des tests de pénétration
En tant que propriétaire d’application, vous pouvez demander à l’équipe de piratage éthique d’évaluer votre application par un test de pénétration. L’équipe de piratage éthique donne suite à cette demande et crée les conclusions du test de pénétration. Ces résultats sont des éléments vulnérables de l’application (AVI) créés manuellement.
Le workflow des tests de pénétration couvre le cycle de vie du test de pénétration, depuis le lancement de la demande de test jusqu’à la résolution des conclusions de l’équipe de piratage éthique.