Criar descobertas de testes de invasão com base em solicitações de avaliação (antes da v19.0)

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Crie descobertas de teste de invasão com base na solicitação de avaliação de teste de invasão. Essas descobertas são itens de vulnerabilidade da aplicação (IVAs) criados manualmente.

    Antes de Iniciar

    Função necessária: Ethical Hacker

    Procedimento

    1. Navegar até Todos > Autoatendimento > Catálogo de serviços > Serviços > Solicitações de avaliação de teste de invasão.
    2. Para criar um AVI para uma solicitação de avaliação de teste de invasão, selecione a solicitação relevante.
    3. Na seção Itens vulneráveis da aplicação, selecione Novo.
    4. No formulário, preencha os campos.
      Tabela 1. Formulário de item vulnerável da aplicação (exibição do teste de invasão)
      Campo Descrição
      Número Identificador AVI gerado automaticamente para este registro.
      Solicitação de avaliação Solicitação de avaliação de teste de invasão à qual este AVI está associado.
      Vulnerabilidade Vulnerabilidade selecionada na tabela Entradas de vulnerabilidade usando a opção de pesquisa.
      Pontuação de risco Pontuação de risco quantificada que separa itens vulneráveis em Crítico, Alto, Médio, Baixo e Nenhum. Para obter mais informações sobre classificações de risco, consulte Calcular risco em Application Vulnerability Response automaticamente.

      A partir da V16.1, por padrão, o valor é igual à severidade da vulnerabilidade.
      Impacta algum programa de conformidade? Confirma se há um impacto em algum programa de conformidade. As opções são Sim e Não.
      Lista de programas de conformidade afetados Este campo é exibido quando o valor do campo "Afeta qualquer programa de conformidade" é definido como Yes. Lista os programas de conformidade afetados.
      Versão planejada de liberação/correção Liberar até quando as descobertas do teste de invasão devem ser resolvidas.
      Estado O valor padrão é Aberto quando o AVI é criado. Consulte Estados do item vulnerável da aplicação (IVA) para obter mais informações sobre como os estados são mapeados.
      Grupo de atribuição Grupo selecionado para trabalhar neste AVI. Pode ser adicionado ou editado manualmente por um gerente de App-Sec.
      Atribuído a Indivíduo do grupo de atribuição selecionado que trabalha neste AVI. Pode ser adicionado ou editado manualmente por um gerente de App-Sec.
      Destino de correção Data em que os AVIs devem ser corrigidos, desde a primeira identificação. Este campo é exibido somente quando aplicável.

      Para obter mais informações sobre destinos de correção, consulte Automatizar o acompanhamento de destino de correção no Application Vulnerability Response.
      Criado em Carimbo de data/hora de quando o item vulnerável da aplicação (IVA) foi criado.
      Atualizado em Carimbo de data/hora de quando o item vulnerável da aplicação (IVA) foi atualizado.
      Aberto por Usuário que criou esta descoberta de teste de invasão.
      Contato da equipe de segurança Ponto de contato na equipe de hacking ético.
      Descrição resumida Breve explicação da descoberta do teste de invasão.
      Detalhes
      Detalhes técnicos Detalhes técnicos da descoberta do teste de invasão.
      Impact Avaliação do impacto da descoberta do teste de invasão.
      Etapas para reproduzir Documente as etapas para reproduzir e revisar a descoberta do teste de invasão.
      Recomendação Registre as ações recomendadas neste campo.
      Anotações
      Anotações de trabalho Adicione anotações para comunicar informações sobre transições de estado e outras atualizações de campo.
      V16.1: URLs afetados Mais informações relacionadas aos URLs afetados.
      V16.1: parâmetros afetados Mais informações relacionadas aos parâmetros afetados.
      V16.1: funcionalidades afetadas Mais informações relacionadas às funcionalidades afetadas.
    5. Para salvar o formulário, selecione Enviar.