침투 테스트 상태
애플리케이션 소유자는 애플리케이션에 대한 침투 테스트 평가를 요청하고 요청이 해결될 때까지 윤리적 해킹 팀의 진행 상황을 모니터링할 수 있습니다.
침투 테스트 평가 요청은 해결될 때까지 다음 전환 상태를 통과합니다.
| 필드 | 설명 |
|---|---|
| 침투 테스트 상태 | |
| 오픈 | 애플리케이션 소유자가 평가 요청을 만든 경우의 상태입니다. |
| 범위 지정 | 윤리적 해킹 팀이 애플리케이션의 요청과 범위를 평가합니다. |
| 환경 준비 | 애플리케이션 소유자는 역할 및 기타 정보가 포함된 환경을 생성하고 테스트를 위해 윤리적 해킹 팀에 제공합니다. |
| 테스트 | 윤리적 해킹 팀은 애플리케이션을 수동으로 테스트하여 침투 테스트 결과를 식별합니다. |
| V16.1: 테스트 진행 중 | 윤리적 해킹 팀은 현재 테스트가 진행 중임을 나타냅니다. 이 상태를 선택하면 양식에서 보류 중 테스트 옵션을 사용할 수 있게 됩니다. |
| V16.1: 보류 중 테스트 | 이 필드는 테스트 진행 중 상태가 선택된 경우에만 표시됩니다. 윤리적 해킹 팀은 필요한 경우 이 상태를 선택하여 침투 테스트 평가 요청의 서비스 수준 계약(SLA)을 제어합니다. 이렇게 하면 정확한 SLA가 보고됩니다. |
| V16.1: 검토 중인 테스트 | 윤리적 해킹 팀은 테스트가 완료되었으며 주제 전문가의 검토를 받고 있음을 나타냅니다. |
| 종결됨 | 윤리적 해킹 팀은 침투 테스트 결과가 보고된 후 침투 테스트 평가 요청을 종결합니다. 주: V16.1부터 양식의 요청 복사 및 작성 옵션을 사용하여 종결 상태의 요청을 복제하고 새 요청을 작성할 수 있습니다. 자세한 내용은 종결 상태의 침투 테스트 요청 복제 문서를 참조하십시오. |
| V16.1: 취소됨 | 애플리케이션 소유자가 침투 테스트 평가 요청을 취소합니다. |
| V16.1: 초안 | 애플리케이션 소유자는 요청을 생성하고 요청을 제출하기 전에 초안으로 저장합니다. |
| 애플리케이션 취약한 항목 상태 | |
| 오픈 | 윤리적 해킹 팀이 침투 테스트 결과를 식별하고 생성하면 해당 상태는 Open입니다. |
| 해결 일시 | 애플리케이션 팀이 침투 테스트 결과를 해결하면 상태가 해결됨으로 이동됩니다. 주: 침투 테스트 결과가 해결되었지만 윤리적 해킹 팀에서 아직 검증되지 않은 경우 하위 상태는 Validation Pending입니다. |
| 종결됨 | 윤리적 해킹 팀은 침투 테스트 결과가 해결되었는지 확인하고 상태를 종결로 전환합니다. |