Ingestão manual de vulnerabilidades para Resposta a vulnerabilidades da aplicação
Os profissionais de segurança e testadores de aplicações podem criar e gerenciar as descobertas do teste de invasão da aplicação no Espaço de testes de invasão.
Os formulários de teste de invasão estão disponíveis no Espaço de teste de invasão para documentar as vulnerabilidades identificadas nas principais aplicações de negócios.
Os profissionais de segurança e testadores de aplicações podem importar manualmente descobertas de fontes e plataformas externas usando os modelos fornecidos no formato Excel ou CSV. Todas as descobertas de vulnerabilidade são disponibilizadas no Espaço de testes de invasão.
Para acessar e baixar o modelo para carregar no espaço de teste de invasão, navegue até .
Um novo formulário de teste de invasão é criado para cada carregamento de arquivo para a respectiva aplicação. Todas as descobertas de vulnerabilidade nesse carregamento estão associadas ao mesmo formulário de teste de invasão. O Nome da aplicação deve corresponder aos registros em das tabelas:
- Tabela da aplicação
- Tabela de aplicações de negócios
- Tabela da aplicação verificada
O Nome da aplicação é um campo obrigatório presente no modelo para identificar as vulnerabilidades presentes em uma aplicação, associada a um formulário de teste de invasão. Qualquer registro que não tenha o Nome da aplicação não será processado e ignorado durante a criação da vulnerabilidade.
Nota:
Campos obrigatórios no modelo são necessários para processar as descobertas do teste de invasão. É necessário garantir que todos os campos no modelo estejam intactos para evitar problemas durante o processamento das descobertas do teste de invasão.
| Nome da Coluna | Obrigatório(a) | Descrição | Opções disponíveis/Máximo de caracteres em cadeias de caracteres |
|---|---|---|---|
| Classificação de risco | Obrigatório(a) | Gravidade do item vulnerável da aplicação |
Crítico Alto(a) Média Baixo(a) Nenhum (padrão) |
| Solicitação de | Obrigatório(a) | Solicitação de | 151 |
| Categoria CWE | Obrigatório (preencha apenas uma coluna) | ID DO CWE | 255 |
| ID de vulnerabilidade | Obrigatório (preencha apenas uma coluna) | ID de vulnerabilidade | 255 |
| Aplicação | Obrigatório(a) | Nome da aplicação | 255 |
| Finalidade da aplicação | Obrigatório(a) | Finalidade da aplicação | 4000 |
| Tipos de dados confidenciais | Obrigatório(a) | Listar tipos de dados confidenciais acessíveis das aplicações | 40 |
| Lista de programas de conformidade | Obrigatório(a) | Lista de programas de conformidade | 4000 |
| Detalhes das stacks de tecnologia | Obrigatório(a) | Detalhes das stacks de tecnologia | 4000 |
| Equipe da aplicação | Obrigatório(a) | Nome da equipe de aplicações; grupo responsável por desenvolver e manter aplicações de software | 100 |
| URLs para teste | Obrigatório(a) | URLs para teste | 4000 |
| Etapas para reproduzir | Obrigatório(a) | Etapas para reproduzir | 1000 |
| Detalhes técnicos | Obrigatório(a) | Detalhes técnicos | 1000 |
| Atribuição a | Obrigatório(a) | Atribuído a (indivíduo responsável por conduzir testes de invasão e gerar descobertas de segurança) | 151 |
| Grupo de atribuição | Obrigatório(a) | Grupo de atribuição (grupo responsável por conduzir testes de invasão e gerar descobertas de segurança) | 151 |