Konfigurieren Sie Bewertungstypen für Penetrationstests

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie den geschätzten Aufwand für jede Art von Penetrationstestbewertung. Auf diese Weise können Sie die Kapazität jedes Sprints verwalten, indem Sie den für jeden Bewertungstyp erforderlichen Aufwand schätzen.

    Vorbereitungen

    Erforderliche Rolle: Ethical Hacking

    Warum und wann dieser Vorgang ausgeführt wird

    Jeder Sprint ist einer Penetrationstestanforderung zugewiesen. Basierend auf dem geschätzten Aufwand für den Bewertungstyp werden die Stunden so angepasst, dass sie die verbleibenden Stunden für den Sprint widerspiegeln.

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Administration > Penetrationstest-Konfiguration.
    2. Ab v19.0 von Vulnerability Responsewählen Sie Konfigurieren, um Bewertungstypen, Anwendungsgröße und Geschätzter Aufwand anzuzeigen.
    3. Wahlweise: Wählen Sie einen Bewertungstyp-Datensatz aus, um die Felder nach Bedarf zu aktualisieren, oder erstellen Sie neue Datensätze.

      Die Werte der Anwendungsgröße bieten Ihnen weitere Optionen, um Testzeit und -aufwand genauer einzuschätzen. Sie können die Stunden für diese Datensätze bearbeiten oder Neu wählen, um eigene Kombinationen zu erstellen.

      Sie können Bewertungstyp und Anwendungsgröße für Werte in vorhandenen Penetrationstest-Anforderungsdatensätzen ändern, damit Sie Tests entsprechend der Sprint-Kapazität planen können. Wenn Sie beispielsweise eine Testanforderung ausfüllen, wird die Anzahl der von Ihnen konfigurierten Sprints möglicherweise nicht angezeigt, da einige Sprints bereits zum Testen verwendet wurden. Wenn die geschätzten Aufwandsstunden eines Sprints mit der für Typ und Größe eines Tests erforderlichen Kombination übereinstimmen, sind sie für neue Anforderungen nicht verfügbar.

      Sie können die Sprints anzeigen, die Testanforderungen in Datensätzen in der Liste Penetrationstest-Sprints unter zugewiesen sind Alle > Application Vulnerability Response > Administration > Penetrationstest-Konfiguration > Sprints konfigurieren. Weitere Informationen zum Konfigurieren von Sprints finden Sie unter Konfigurieren Sie Sprints für Penetrationstests.

      Die Basiswerte für Bewertungstyp, Anwendungsgröße und Geschätzter Aufwand sind:

      Tabelle : 1. Formular zur Konfiguration des Bewertungstyps für Penetrationstests
      Bewertungstyp Anwendungsgröße Geschätzter Aufwand (Stunden)
      Fokussierter Test Klein 20
      Fokussierter Test Mittel  30
      Fokussierter Test Groß 40
      Fokussierter Test Standard 40
      Erneut testen Klein 10
      Erneut testen Mittel  15
      Erneut testen Groß 20
      Erneut testen Standard 20
      Vollständiger Penetrationstest Klein 60
      Vollständiger Penetrationstest Mittel  70
      Vollständiger Penetrationstest Groß 80
      Vollständiger Penetrationstest Standard 80
    4. Wählen Sie Aktualisieren, um Ihre Änderungen zu speichern, oder Absenden, um einen neuen Datensatz zu erstellen.
    5. Wählen Sie vor v19.0 die Option Konfigurieren für Bewertungstypen konfigurieren aus.
    6. Aktualisieren Sie die Werte für die Bewertungstypen nach Bedarf.
      Basiswerte:
      Tabelle : 2. Formular zur Konfiguration des Bewertungstyps für Penetrationstests
      Bewertungstyp Geschätzter Aufwand (Stunden)
      Fokussierter Test 40
      Erneut testen 20
      Vollständiger Penetrationstest 80
    7. Speichern Sie die Änderungen.