Configurer les types d’évaluation pour les tests de pénétration

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Configurez l’effort estimé pour chaque type d’évaluation de test de pénétration. Cela vous permet de gérer la capacité de chaque sprint, en estimant l’effort requis pour chaque type d’évaluation.

    Avant de commencer

    Rôle requis : Piratage éthique

    Pourquoi et quand exécuter cette tâche

    Chaque sprint est affecté à une demande de test de pénétration. En fonction de l’effort estimé pour le type d’évaluation, les heures sont ajustées pour refléter le solde d’heures pour le sprint.

    Procédure

    1. Accédez à la Tous > Application Vulnerability Response > Administration > Configuration du test de pénétration.
    2. À partir de la version 19.0 de , sélectionnez Configurer pour afficher les types d’évaluation, la taille de Vulnerability Responsel’application et l’effort estimé.
    3. Facultatif : Sélectionnez un enregistrement de type Évaluation pour mettre à jour les champs au besoin ou créer de nouveaux enregistrements.

      Les valeurs de taille de l’application vous offrent plus d’options pour vous aider à estimer plus précisément le temps et l’effort de test. Vous pouvez modifier les heures de ces enregistrements ou sélectionner Nouveau pour créer vos propres combinaisons.

      Vous pouvez modifier le type d’évaluation et la taille de l’application sur les valeurs des enregistrements de demande de test de pénétration existants afin de pouvoir planifier les tests pour qu’ils correspondent à la capacité de sprint. Par exemple, si vous remplissez une demande de test, il est possible que vous ne voyiez pas le nombre de sprints que vous avez configurés, car certains sprints sont déjà effectués pour être testés. Si les heures d’effort estimées d’un sprint correspondent à la combinaison requise pour le type et la taille d’un test, elles ne sont pas disponibles pour de nouvelles demandes.

      Vous pouvez afficher les sprints affectés aux demandes de test dans les enregistrements de la liste Sprints de test de pénétration à l’adresse suivante : Tous > Application Vulnerability Response > Administration > Configuration du test de pénétration > Configurer les sprints. Consultez Configurer des sprints pour les tests de pénétration pour en savoir plus sur la configuration des sprints.

      Les valeurs de base pour Type d’évaluation, Taille de l’application et Effort estimé sont les suivantes :

      Tableau 1. Formulaire Configuration du type d’évaluation des tests de pénétration
      Type d'évaluation Taille de l'application Efforts estimés (h)
      Test ciblé Petit 20
      Test ciblé Moyen 30
      Test ciblé Grand 40
      Test ciblé Standard 40
      Nouveau test Petit 10
      Nouveau test Moyen 15
      Nouveau test Grand 20
      Nouveau test Standard 20
      Test de pénétration complet Petit 60
      Test de pénétration complet Moyen 70
      Test de pénétration complet Grand 80
      Test de pénétration complet Standard 80
    4. Sélectionnez Mettre à jour pour enregistrer vos changements ou Soumettre pour un nouvel enregistrement.
    5. Avant la version 19.0, sélectionnez l’option Configurer pour Configurer les types d’évaluation.
    6. Mettez à jour les valeurs des types d’évaluation selon vos besoins.
      Les valeurs de base sont les suivantes :
      Tableau 2. Formulaire Configuration du type d’évaluation des tests de pénétration
      Type d'évaluation Efforts estimés (h)
      Test ciblé 40
      Nouveau test 20
      Test de pénétration complet 80
    7. Enregistrez les changements.