Espaço de testes de invasão
O espaço de testes de invasão na Resposta a vulnerabilidades da aplicação ajuda os clientes a solicitar uma solicitação de avaliação de teste de invasão e rastreá-la usando o fluxo de trabalho. Ele permite que os proprietários de aplicações avaliem a postura de segurança de sua aplicação. É o teste manual de uma aplicação pela equipe de hackers éticos.
Funções necessárias
O teste de invasão requer as seguintes funções:
sn_vul.app_pen_tester: Representa um testador de caneta que é responsável por criar descobertas de teste de caneta como parte do teste de invasão da aplicação.
sn_vul.app_pen_test_requester: selecione o registro para a ação: sn_vul.app_pen_test_requester.
Ciclo de vida do teste de invasão
Como proprietário da aplicação, você pode solicitar à equipe de hacking ético uma avaliação de teste de invasão da sua aplicação. A equipe de hacking ético age sobre esta solicitação e cria descobertas de testes de invasão. Essas descobertas são Itens vulneráveis da aplicação (Avis) criados manualmente.
O fluxo de trabalho de testes de invasão cobre o ciclo de vida do teste de invasão, desde o levantamento da solicitação de teste até a resolução das descobertas da equipe de hackers éticos.