평가 요청에 기반하여 침투 테스트 결과 생성(v19.0 이전)
침투 테스트 평가 요청을 기반으로 침투 테스트 결과를 생성합니다. 이러한 발견 사항은 수동으로 생성된 애플리케이션 취약성 항목(AVI)입니다.
시작하기 전에
필요한 역할: 윤리적 해커
프로시저
- 다음으로 이동 모두 > Self-Service > 서비스 카탈로그 > 서비스 > 침투 테스트 평가 요청.
- 침투 테스트 평가 요청에 대한 AVI를 생성하려면 관련 요청을 선택합니다.
- 애플리케이션 취약한 항목 섹션에서 새로 만들기를 선택합니다.
-
양식에서 필드를 채웁니다.
표 1. 애플리케이션 취약한 항목 양식(침투 테스트 뷰) 필드 설명 번호 이 기록에 대해 자동으로 생성된 AVI 식별자입니다. 평가 요청 이 AVI가 연결된 침투 테스트 평가 요청입니다. 취약성 검색 옵션을 사용하여 취약성 항목 테이블에서 선택한 취약성입니다. 위험 등급 취약한 항목을 중요, 높음, 중간, 낮음 및 없음으로 구분하는 정량화된 위험 점수 입니다. 위험 등급에 대한 자세한 내용은 다음 문서를 참조하십시오 자동으로 위험 애플리케이션 취약성 대응 계산. V16.1부터 이 값은 취약성의 심각도와 동일합니다.
규정 준수 프로그램에 영향을 미칩니까? 규정 준수 프로그램에 영향이 있는지 여부를 확인합니다. 선택 사항은 예 및 아니요입니다. 영향을 받는 규정 준수 프로그램 목록 이 필드는 "모든 준수 프로그램에 영향을 미침" 필드의 값이 로 설정된 Yes경우에 표시됩니다. 영향을 받는 규정 준수 프로그램을 나열합니다. 계획된 릴리스/수정 버전 침투 테스트 결과를 해결해야 하는 시점까지 해제합니다. 상태 AVI가 생성되면 기본값은 열림 입니다. 상태가 매핑되는 방법에 대한 자세한 내용은 을 참조하십시오 애플리케이션 취약한 항목(AVI) 상태 . 할당 그룹 이 AVI에서 작업하기 위해 선택한 그룹입니다. App-Sec 관리자가 수동으로 추가하거나 편집할 수 있습니다. 담당자 이 AVI에서 작업하는 선택한 할당 그룹의 개인입니다. App-Sec 관리자가 수동으로 추가하거나 편집할 수 있습니다. 정정 대상 처음 식별된 이후 AVI를 정정해야 하는 날짜입니다. 이 필드는 해당하는 경우에만 나타납니다. 정정 대상에 대한 자세한 내용은 다음 문서를 에서 정정 대상 추적 자동화 애플리케이션 취약성 대응참조하십시오.
작성됨 애플리케이션 취약한 항목(AVI)이 생성된 타임스탬프입니다. 업데이트됨 애플리케이션 취약한 항목(AVI)이 업데이트된 타임스탬프입니다. 개설자 이 침투 테스트 결과를 생성한 사용자입니다. 보안 팀 연락처 윤리적 해킹 팀의 연락 창구입니다. 간단한 설명 침투 테스트 결과에 대한 간략한 설명입니다. 상세 정보 기술 상세 정보 침투 테스트 결과의 기술적 세부 사항. 영향도 침투 테스트 결과의 영향 평가입니다. 재현 단계 침투 테스트 결과를 재현하고 검토하는 단계를 문서화합니다. 권장 사항 이 필드에 권장 작업을 기록합니다. 메모 작업 메모 상태 전환 및 기타 필드 업데이트에 대한 정보를 전달하기 위한 메모를 추가합니다. V16.1: 영향을 받는 URL 영향을 받는 URL과 관련된 추가 정보입니다. V16.1: 영향을 받는 매개변수 영향을 받는 매개변수와 관련된 추가 정보입니다. V16.1: 영향을 받는 기능 영향을 받는 기능과 관련된 추가 정보입니다. - 양식을 저장하려면 제출을 선택합니다.