평가 요청에 따라 침투 테스트 결과 생성(v19.0 이전)

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • 침투 테스트 평가 요청을 기반으로 침투 테스트 결과를 생성합니다. 이러한 결과는 수동으로 생성된 AVI(애플리케이션 취약성 항목)입니다.

    시작하기 전에

    필요한 역할: 윤리적 해커

    프로시저

    1. 다음으로 이동 모두 > Self-Service > 서비스 카탈로그 > 서비스 > 침투 테스트 평가 요청.
    2. 침투 테스트 평가 요청에 대한 AVI를 생성하려면 관련 요청을 선택합니다.
    3. Application Vulnerable Items(애플리케이션 취약한 항목) 섹션에서 New(새로 만들기)를 선택합니다.
    4. 양식의 필드에 내용을 입력합니다.
      표 1. 애플리케이션 취약 항목 양식(침투 테스트 뷰)
      필드 설명
      번호 이 기록에 대해 자동으로 작성된 AVI 식별자입니다.
      평가 요청 이 AVI가 연결된 침투 테스트 평가 요청입니다.
      취약성 검색 옵션을 사용하여 취약성 항목 테이블에서 선택한 취약성입니다.
      위험 등급 취약한 항목을 심각, 높음, 중간, 낮음 및 없음으로 구분하는 정량화된 위험 점수 입니다. 위험 등급에 대한 자세한 내용은 을 참조하십시오 다음에서 애플리케이션 취약성 대응 자동으로 위험 계산.

      V16.1부터 기본적으로 이 값은 취약성의 심각도와 동일합니다.
      규정 준수 프로그램에 영향을 미칩니까? 규정 준수 프로그램에 영향이 있는지 확인합니다. 선택 항목은 예와 아니요입니다.
      영향을 받는 규정 준수 프로그램 목록 이 필드는 "모든 준수 프로그램에 영향" 필드의 값이 로 Yes설정된 경우에 표시됩니다. 영향을 받는 규정 준수 프로그램을 나열합니다.
      계획된 릴리스/수정 버전 침투 테스트 결과를 해결해야 하는 기한을 릴리스합니다.
      상태 AVI가 생성될 때 기본값은 Open 입니다. 상태가 매핑되는 방법에 대한 자세한 내용은 을 참조하십시오 애플리케이션 취약한 항목(AVI) 상태 .
      담당 그룹 이 AVI에서 작업하도록 선택된 그룹입니다. App-Sec 관리자가 수동으로 추가하거나 편집할 수 있습니다.
      담당자 이 AVI에서 작업하는 선택한 할당 그룹의 개인입니다. App-Sec 관리자가 수동으로 추가하거나 편집할 수 있습니다.
      정정 대상 AVI가 처음 식별된 이후 정정해야 하는 날짜입니다. 이 필드는 해당하는 경우에만 표시됩니다.

      정정 대상에 대한 자세한 내용은 다음 문서를 참조하십시오 에서 정정 대상 추적 자동화 애플리케이션 취약성 대응.
      작성됨 애플리케이션 취약한 항목(AVI)이 생성된 타임스탬프입니다.
      업데이트됨 애플리케이션 취약한 항목(AVI)이 업데이트된 시점의 타임스탬프입니다.
      개설자 이 침투 테스트 결과를 생성한 사용자입니다.
      보안 팀 연락처 윤리적 해킹 팀의 연락처.
      간단한 설명 침투 테스트 결과에 대한 간략한 설명입니다.
      세부사항
      기술 상세 정보 침투 테스트 결과에 대한 기술적 세부 정보.
      영향도 침투 테스트 결과의 영향 평가.
      재현 단계 침투 테스트 결과를 재현하고 검토하는 단계를 문서화합니다.
      권장 사항 이 필드에 권장 작업을 기록합니다.
      메모
      작업 메모 메모를 추가하여 상태 전환 및 기타 필드 업데이트에 대한 정보를 전달합니다.
      V16.1: 영향을 받는 URL 영향을 받는 URL과 관련된 추가 정보입니다.
      V16.1: 영향을 받는 파라미터 영향을 받는 매개변수와 관련된 추가 정보입니다.
      V16.1: 영향을 받는 기능 영향을 받는 기능과 관련된 추가 정보입니다.
    5. 양식을 저장하려면 제출을 선택합니다.