Application Vulnerability Response의 취약성 수동 수집
보안 전문가와 애플리케이션 테스터는 침투 테스트 작업 공간 내에서 애플리케이션 침투 테스트 결과를 생성하고 관리할 수 있습니다.
침투 테스트 양식은 침투 테스트 작업 공간에서 핵심 비즈니스 애플리케이션에서 식별된 취약성을 문서화하는 데 사용할 수 있습니다.
보안 전문가와 애플리케이션 테스터는 Excel 또는 CSV 형식으로 제공된 템플릿을 사용하여 외부 소스 및 플랫폼에서 결과를 수동으로 임포트할 수 있습니다. 모든 취약성 발견 사항은 침투 테스트 작업 공간에서 사용할 수 있습니다.
침투 테스트 작업 공간에 업로드하기 위한 템플릿에 액세스하고 다운로드하려면 다음으로 이동하십시오. .
각 애플리케이션에 대한 모든 파일 업로드에 대해 새로운 침투 테스트 양식이 생성됩니다. 해당 업로드 내의 모든 취약성 발견 사항은 동일한 침투 테스트 양식에 연결됩니다. 애플리케이션 이름은 다음 테이블의 기록과 일치해야 합니다.
- 애플리케이션 테이블
- 비즈니스 애플리케이션 테이블
- 스캔한 애플리케이션 테이블
애플리케이션 이름은 침투 테스트 양식과 관련된 애플리케이션 내에 존재하는 취약성을 식별하기 위해 템플릿에 있는 필수 필드입니다. 애플리케이션 이름이 누락된 기록은 취약성을 생성하는 동안 처리되지 않고 건너뜁니다.
주:
침투 테스트 결과를 처리하려면 템플릿의 필수 필드가 필요합니다. 침투 테스트 결과를 처리하는 동안 문제를 방지하려면 템플릿의 모든 필드가 손상되지 않았는지 확인해야 합니다.
| 열 이름 | 필수 | 설명 | 사용 가능한 옵션/문자열의 최대 문자 수 |
|---|---|---|---|
| 위험 등급 | 필수 | 애플리케이션 취약한 항목의 심각도 |
중요 높음 보통 낮음 없음(기본값) |
| 요청한 사람 | 필수 | 요청한 사람 | 151 |
| CWE 범주 | 필수(하나의 열만 입력) | CWE ID | 255 |
| 취약성 ID | 필수(하나의 열만 입력) | 취약성 ID | 255 |
| 애플리케이션 | 필수 | 애플리케이션 이름 | 255 |
| 애플리케이션 목적 | 필수 | 애플리케이션 목적 | 4000 |
| 중요한 데이터 유형 | 필수 | 애플리케이션에서 액세스할 수 있는 민감한 데이터의 목록 유형 | 40 |
| 규정 준수 프로그램 목록 | 필수 | 규정 준수 프로그램 목록 | 4000 |
| 기술 스택 상세 정보 | 필수 | 기술 스택 상세 정보 | 4000 |
| 애플리케이션 팀 | 필수 | 애플리케이션 팀 이름; 소프트웨어 애플리케이션 개발 및 유지관리를 담당하는 그룹 | 100 |
| 테스트할 URL | 필수 | 테스트할 URL | 4000 |
| 재현 단계 | 필수 | 재현 단계 | 1000 |
| 기술 상세 정보 | 필수 | 기술 상세 정보 | 1000 |
| 담당자 | 필수 | 할당 대상(침투 테스트 수행 및 보안 결과 생성을 담당하는 개인) | 151 |
| 할당 그룹 | 필수 | 할당 그룹(침투 테스트 수행 및 보안 결과 생성을 담당하는 그룹) | 151 |