脆弱性対応のクイックスタートテスト
アプリケーションの開発やアップグレードの適用などの構成変更を行った後も、脆弱性対応 が変わらず正常に動作するかを検証します。自分のインスタンスに固有のデータを使用するときは、それが成功するように、これらのクイックスタートテストをコピーしてカスタマイズします。
本番システムでテストを実行できないようにするために、テスト実行プロパティはデフォルトでは無効になっています。開発、テスト、およびその他の非本番インスタンスでのみテストを実行してください。デモデータやデモアカウントが作成されている場合は、非本番環境または本番環境でインスタンスを使用する前に、すべてのデモデータを削除する必要があります。脆弱性対応 のテストスイートの設定と実行の詳細については、「脆弱性対応 の Automated Test Framework (ATF) テストスイートの実行」を参照してください。
脆弱性対応 クイックスタートテストでは、脆弱性対応 アプリケーション (sn_vul) をアクティブ化してデモデータをロードする必要があります。
| テスト | 説明 | リリースバージョン |
|---|---|---|
| VR:修正ターゲットルールの作成 | 修正ターゲットルールを作成します。 | Madrid |
| VR:脆弱性グループルールの作成 | 脆弱性グループルールを作成します。 | Madrid |
| VR:フォームを介した脆弱性一致アイテムの作成 | ユーザーが脆弱性一致アイテムフォームから脆弱性一致アイテムを正常に作成できるかどうかを判断します。 | Madrid |
| VR:脆弱性グループのライフサイクル | ユーザーが脆弱性グループを正常に解決できるかどうかを判断します。 | Madrid |
| VR:脆弱性一致アイテムのライフサイクル | ユーザーがライフサイクルを通して脆弱なアイテムを正常に移動できるかどうかを判断し、クローズ済みの脆弱性一致アイテムを再度開くことができるかどうかを判断します。 | Madrid |
| VR:ロールアップ計算機 | ロールアップリスク計算機が、脆弱性グループのすべての脆弱なアイテムのスコアを使用して、脆弱なアイテムのグループ全体の全体的なリスクスコアを算出できるかどうかを判断します。 | New York |
| VR:Vulnerability Response アサインルール | アサインルールのサンプルセットが脆弱なアイテムをアサイングループに自動アサインして修復できるかどうかを確認します。 | New York |
| VR:脆弱性計算機 | 脆弱性計算機をテストします。 | New York |
| VR:CI ルックアップ - Qualys | 「field_matching」メソッドを使用して、Qualys 用の「ネットワークアダプターによるルックアップ」という名前の新しいルックアップルールを作成します。新しいルックアップルールを使用し、ネットワークアダプターおよび IP アダプターで、[検出されたアイテム] テーブルの構成アイテムに一致させることができるかどうかを確認します。 | Orlando |
| VR:通常および緊急の変更要求の作成 | ユーザーが脆弱性グループから通常および緊急の変更要求を作成できるかどうかを確認します。 | Orlando |
| VR:脆弱性グループの分割 | ユーザーが脆弱性グループを分割できるかどうかを確認します。 | Orlando |
| VR:CHG がキャンセルされたときに VG ステータスを更新 | 脆弱性グループに関連付けられている変更要求がキャンセルされたときに、脆弱性グループの [ステータス] フィールドが正常に移行するかどうかを確認します。 | Orlando |
| VR:CHG が [レビュー] に移行したときに VG ステータスを更新 | 脆弱性グループに関連付けられている変更要求が [レビュー] ステータスに移行したときに、脆弱性グループの [ステータス] フィールドが正常に移行するかどうかを確認します。 | Orlando |
| VR:CI ルックアップ - Rapid7 | 既存の Rapid7 Vulnerability Integration ルックアップルール、 IP アドレスを使用して CI ルックアップをテストします。 | Orlando |
| VR:CI ルックアップ - Qualys | Qualys Vulnerability Integration に対する新しいルックアップルールを作成して CI ルックアップをテストします。 | Orlando |
| VR:VI の例外承認ワークフロー | 例外要求を作成し、承認プロセスが機能していることを確認します。 | Orlando |
| VR:VI の誤検出承認ワークフロー | 誤検出の例外要求を作成し、承認プロセスが機能していることを確認します。 | Orlando |
| VR: Application Vulnerability Response (AVR) | ルールと計算機が正しく機能しているかどうかを判定します。更新が機能していることを検証します。 | Orlando |
| 修正ターゲットルール:VI インポートテスト | インポート中に VR 修正ターゲットルールをテストします。 | Paris |
| VR:分類ルール | 脆弱性を自動的に分類するサンプル分類ルール | Tokyo |