Manuelle Erfassung von Schwachstellen für Application Vulnerability Response

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Sicherheitsexperten und Anwendungstester können die Ergebnisse von Anwendungspenetrationstests im Penetrationstest-Arbeitsbereich erstellen und verwalten.

    Die Penetrationstestformulare sind im Penetrationstest-Arbeitsbereich verfügbar, um die in den Kerngeschäftsanwendungen identifizierten Schwachstellen zu dokumentieren.

    Sicherheitsexperten und Anwendungstester können mithilfe der bereitgestellten Vorlagen im Excel- oder CSV-Format Ergebnisse aus externen Quellen und Plattformen manuell importieren. Alle Schwachstellenergebnisse werden im Penetrationstests-Arbeitsbereich verfügbar gemacht.

    Um auf die Vorlage zum Hochladen in den Penetrationstest-Arbeitsbereich zuzugreifen und sie herunterzuladen, navigieren Sie zu Alle > Manuelle AVIT-Erfassung > Datei hochladen – UIan.

    Für jeden Datei-Upload für die jeweilige Anwendung wird ein neues Penetrationstest-Formular erstellt. Alle Schwachstellenergebnisse in diesem Upload sind demselben Penetrationstest-Formular zugeordnet. Der Anwendungsname muss mit den Datensätzen in der Tabelle übereinstimmen:
    • Anwendungstabelle
    • Geschäftsanwendungstabelle
    • Gescannte Anwendungstabelle
    Der Anwendungsname ist ein Pflichtfeld in der Vorlage zum Identifizieren der Schwachstellen in einer Anwendung, die einem Penetrationstest-Formular zugeordnet sind. Alle Datensätze ohne Anwendungsnamen werden während der Erstellung der Schwachstelle nicht verarbeitet und übersprungen.
    Hinweis:
    Pflichtfelder in der Vorlage sind für die Verarbeitung der Penetrationstestergebnisse erforderlich. Es muss sichergestellt werden, dass alle Felder in der Vorlage intakt sind, um Probleme bei der Verarbeitung von Penetrationstestergebnissen zu vermeiden.
    Tabelle : 1. Pflichtfelder, die als Teil der Vorlage für die Erstellung des Penetrationstestergebnisses erforderlich sind
    Spaltenname Obligatorisch Beschreibung Verfügbare Optionen/max. Zeichen in Zeichenfolgen
    Risikobewertung Obligatorisch Schweregrad des angreifbaren Anwendungselements

    Kritisch

    Hoch

    Mittel 

    Niedrig

    Keine (Standard)
    Angefordert von Obligatorisch Angefordert von 151
    CWE-Kategorie Obligatorisch (nur eine Spalte ausfüllen) CWE-ID 255
    Schwachstellen-ID Obligatorisch (nur eine Spalte ausfüllen) Schwachstellen-ID 255
    Anwendung Obligatorisch Anwendungsname 255
    Zweck der Anwendung Obligatorisch Zweck der Anwendung 4000
    Arten vertraulicher Daten Obligatorisch Listet die Arten sensibler Daten auf, auf die über die Anwendungen zugegriffen werden kann. 40
    Liste der Compliance-Programme Obligatorisch Liste der Compliance-Programme 4000
    Details des Technologiestapels Obligatorisch Details des Technologiestapels 4000
    Anwendungsteam Obligatorisch Name des Anwendungsteams: Gruppe, die für die Entwicklung und Wartung von Softwareanwendungen verantwortlich ist 100
    Zu testende URLs Obligatorisch Zu testende URLs 4000
    Schritte zum Reproduzieren Obligatorisch Schritte zum Reproduzieren 1000
    Technische Details Obligatorisch Technische Details 1000
    Zugewiesen an Obligatorisch Zugewiesen an (Person, die für die Durchführung von Penetrationstests und die Generierung von Sicherheitsergebnissen verantwortlich ist) 151
    Zuweisungsgruppe Obligatorisch Zuweisungsgruppe (Gruppe, die für die Durchführung von Penetrationstests und die Generierung von Sicherheitsergebnissen verantwortlich ist) 151