Estados do teste de invasão

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Os responsáveis pela aplicação podem solicitar avaliação de teste de invasão para suas aplicações e monitorar o progresso da equipe de invasão ética até que a solicitação seja resolvida.

    A solicitação de avaliação de teste de invasão passa pelos seguintes estados de transição até que seja resolvida.
    Tabela 1. Fases da solicitação de avaliação de teste de invasão
    Campo Descrição
    Estados do teste de invasão
    Em aberto Estado quando a solicitação de avaliação é criada pelo responsável pela aplicação.
    Escopo A equipe de invasão ética avalia a solicitação e o escopo da aplicação.
    Preparação do ambiente O proprietário da aplicação cria um ambiente com funções e outras informações e o fornece para a equipe de invasão ética para teste.
    Teste A equipe de invasão ética testa manualmente a aplicação para identificar as descobertas do teste de invasão.
    V16.1: teste em andamento A equipe de hackers éticos indica que o teste está em andamento. Se este estado for selecionado, a opção Teste em espera ficará disponível no formulário.
    V16.1: teste em espera Este campo é exibido somente quando o estado Teste em andamento é selecionado. A equipe de invasão ética controla os acordos de nível de serviço (ANSs) das solicitações de avaliação de teste de invasão selecionando este estado, se necessário. Isso garante que SLAs precisos sejam relatados.
    V16.1: Teste em revisão A equipe de invasão ética indica que o teste foi concluído e está sendo revisado por um especialista no assunto.
    Encerrado A equipe de invasão ética fecha as solicitações de avaliação de teste de invasão depois que as descobertas do teste de invasão são relatadas.
    Nota:
    A partir da V16.1, é possível usar a opção Copiar e criar solicitação no formulário para replicar a solicitação no estado Encerrado e criar uma nova solicitação. Para obter detalhes, consulte Replicar uma solicitação de teste de invasão no estado encerrado.
    V16.1: cancelado O proprietário da aplicação cancela a solicitação de avaliação do teste de invasão.
    V16.1: rascunho O proprietário da aplicação cria uma solicitação e a salva como rascunho antes de enviar a solicitação.
    Estados de item vulnerável da aplicação
    Em aberto Quando a equipe de invasão ética identifica e cria as descobertas do teste de invasão, seu status é Aberto.
    Resolvido Quando a equipe de aplicações resolve as descobertas do teste de invasão, seu status é movido para Resolvido.
    Nota:
    Se a descoberta do teste de invasão tiver sido resolvida, mas ainda não tiver sido validada pela equipe de hackers éticos, o subestado será Validation Pending.
    Encerrado A equipe de invasão ética valida que as descobertas do teste de invasão foram resolvidas e move o status para Encerrado.