ペネトレーションテストワークスペース
アプリケーション脆弱性対応のペネトレーションテストワークスペースは、顧客がペネトレーションテストアセスメント要求を要求し、ワークフローを使用して追跡するのに役立ちます。これにより、アプリケーションオーナーはアプリケーションのセキュリティ体制を評価できます。これは、倫理的なハッキングチームによるアプリケーションの手動テストです。
必要なロール
ペネトレーションテストには次のロールが必要です。
sn_vul.app_pen_tester: アプリケーションのペネトレーションテストの一環としてペネトレーションテスト結果を作成するペネトレーションテスターを表します。
sn_vul.app_pen_test_requester: アクション:sn_vul.app_pen_test_requester のレコードを選択します。
ペネトレーションテストのライフサイクル
アプリケーションオーナーは、倫理的なハッキングチームにアプリケーションのペネトレーションテストアセスメントを要求できます。倫理的なハッキングチームはこの要求に基づいて行動し、ペネトレーションテストの結果を作成します。これらの結果は、手動で作成されたアプリケーション脆弱性一致アイテム (AVI) です。
ペネトレーションテストワークフローは、テスト要求を上げるところから倫理的なハッキングチームの検出結果の解決までのペネトレーションテストのライフサイクルをカバーしています。