ペネトレーションテストのアセスメントタイプの構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • ペネトレーションテストアセスメントのタイプごとに工数概算を構成します。これにより、各アセスメントタイプに必要な工数を見積もることで、各スプリントのキャパシティを管理できます。

    始める前に

    必要なロール:倫理的ハッキング

    このタスクについて

    各スプリントはペネトレーションテスト要求にアサインされます。アセスメントタイプの工数概算に基づいて、スプリントの残高 (時間数) を反映するように時間が調整されます。

    手順

    1. 次のように移動する。 All (すべて) > アプリケーション脆弱性対応 > アドミニストレーション > ペネトレーションテストの構成.
    2. 脆弱性対応 の v19.0 以降では、[構成] を選択すると、アセスメントタイプ、アプリケーションサイズ、および工数概算が表示されます。
    3. オプション: 必要に応じてアセスメントタイプのレコードを選択してフィールドを更新するか、新しいレコードを作成します。

      [アプリケーションサイズ (Application size)] の値によって、テスト時間とテスト作業をより正確に見積もるためのオプションが増えます。これらのレコードの時間を編集するか、または [新規] を選択して独自の組み合わせを作成することができます。

      既存のペネトレーションテスト要求レコードの [アセスメントタイプ] と [アプリケーションサイズ (Application size)] の値を変更して、スプリントキャパシティに合わせてテストをスケジュールできます。たとえば、テスト要求を入力する場合、一部のスプリントがテストのために既に確保されていることから、構成したスプリントの数が表示されないことがあります。スプリントの工数概算の時間が、テストのタイプとサイズに必要な組み合わせと一致する場合、新しい要求には使用できません。

      次の [ペネトレーションテストスプリント] リストのレコードで、テスト要求にアサインされたスプリントを確認できます。 All (すべて) > アプリケーション脆弱性対応 > アドミニストレーション > ペネトレーションテストの構成 > スプリントを構成. スプリントの構成の詳細については、「ペネトレーションテストのスプリントの構成」を参照してください。

      [アセスメントタイプ]、[アプリケーションサイズ]、および [工数概算] の基準値は次のとおりです。

      表 : 1. [ペネトレーションテストアセスメントタイプの構成] フォーム
      アセスメントタイプ アプリケーションサイズ 工数概算 (時間)
      集中テスト 20
      集中テスト 30
      集中テスト 40
      集中テスト 標準 40
      再テスト 10
      再テスト 15
      再テスト 20
      再テスト 標準 20
      完全なペネトレーションテスト 60
      完全なペネトレーションテスト 70
      完全なペネトレーションテスト 80
      完全なペネトレーションテスト 標準 80
    4. 変更を保存する場合は [更新] を選択し、新しいレコードの場合は [送信] を選択します。
    5. v19.0 より前では、[アセスメントタイプを構成] の [構成] オプションを選択します。
    6. 必要に応じて、アセスメントタイプの値を更新します。
      基準値は次のとおりです。
      表 : 2. [ペネトレーションテストアセスメントタイプの構成] フォーム
      アセスメントタイプ 工数概算 (時間)
      集中テスト 40
      再テスト 20
      完全なペネトレーションテスト 80
    7. 変更内容を保存します。