Konfigurieren Sie Bewertungstypen für Penetrationstests

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie den geschätzten Aufwand für jede Art von Penetrationstestbewertung. Auf diese Weise können Sie die Kapazität jedes Sprints verwalten, indem Sie den erforderlichen Aufwand für jeden Bewertungstyp schätzen.

    Vorbereitungen

    Erforderliche Rolle: Ethical Hacking

    Warum und wann dieser Vorgang ausgeführt wird

    Jeder Sprint ist einer Penetrationstestanforderung zugewiesen. Basierend auf dem geschätzten Aufwand für den Bewertungstyp werden die Stunden angepasst, um die Stundensaldo für den Sprint widerzuspiegeln.

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Administration > Penetrationstest-Konfiguration.
    2. Ab v19.0 von Vulnerability Responsewählen Sie Konfigurieren, um Bewertungstypen, Anwendungsgröße und Geschätzter Aufwand anzuzeigen.
    3. Wahlweise: Wählen Sie einen Bewertungstyp-Datensatz aus, um die Felder nach Bedarf zu aktualisieren, oder erstellen Sie neue Datensätze.

      Die Werte für die Anwendungsgröße bieten Ihnen weitere Optionen, um die Testzeit und den Aufwand für Tests genauer einzuschätzen. Sie können die Stunden für diese Datensätze bearbeiten oder „Neu“ auswählen, um eigene Kombinationen zu erstellen.

      Sie können den Bewertungstyp und die Anwendungsgröße der Werte in vorhandenen Anforderungsdatensätzen für Penetrationstests ändern, um Tests entsprechend der Sprint-Kapazität zu planen. Wenn Sie beispielsweise eine Testanforderung ausfüllen, wird die Anzahl der konfigurierten Sprints möglicherweise nicht angezeigt, da einige Sprints bereits getestet wurden. Wenn der geschätzte Aufwand in Stunden eines Sprints mit der für den Typ und die Größe eines Tests erforderlichen Kombination übereinstimmt, sind sie nicht für neue Anforderungen verfügbar.

      Sie können die Sprints, die Testanforderungen für Datensätze in der Liste der Penetrationstest-Sprints zugewiesen sind, unter einsehen Alle > Application Vulnerability Response > Administration > Penetrationstest-Konfiguration > Sprints konfigurieren. Weitere Informationen zum Konfigurieren von Sprints finden Sie unter Sprints für Penetrationstests konfigurieren.

      Die Basiswerte für Bewertungstyp, Anwendungsgröße und Geschätzter Aufwand sind:

      Tabelle : 1. Formular für die Konfiguration des Bewertungstyps für Penetrationstests
      Bewertungstyp Anwendungsgröße Geschätzter Aufwand (Stunden)
      Fokussierter Test Klein 20
      Fokussierter Test Mittel 30
      Fokussierter Test Groß 40
      Fokussierter Test Standard 40
      Erneut testen Klein 10
      Erneut testen Mittel 15
      Erneut testen Groß 20
      Erneut testen Standard 20
      Vollständiger Penetrationstest Klein 60
      Vollständiger Penetrationstest Mittel 70
      Vollständiger Penetrationstest Groß 80
      Vollständiger Penetrationstest Standard 80
    4. Wählen Sie Aktualisieren, um Ihre Änderungen zu speichern, oder Absenden für einen neuen Datensatz.
    5. Wählen Sie vor v19.0 die Option Konfigurieren für Bewertungstypen konfigurieren aus.
    6. Aktualisieren Sie die Werte für die Bewertungstypen nach Bedarf.
      Basiswerte sind:
      Tabelle : 2. Formular für die Konfiguration des Bewertungstyps für Penetrationstests
      Bewertungstyp Geschätzter Aufwand (Stunden)
      Fokussierter Test 40
      Erneut testen 20
      Vollständiger Penetrationstest 80
    7. Speichern Sie die Änderungen.