estados do teste de invasão

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Os proprietários da aplicação podem solicitar avaliação de teste de invasão para suas aplicações e monitorar o andamento da equipe de invasão ética até que a solicitação seja resolvida.

    A solicitação de avaliação de teste de invasão passa pelos seguintes estados de transição até ser resolvida.
    Tabela 1. Fases da solicitação de avaliação de teste de invasão
    Campo Descrição
    estados do teste de invasão
    Aberto Estado quando a solicitação de avaliação é criada pelo proprietário da aplicação.
    Escopo A equipe de hacking ético avalia a solicitação e o escopo da aplicação.
    Preparação do ambiente O proprietário da aplicação cria um ambiente com funções e outras informações e as fornece à equipe de hacking ético para testes.
    Testando A equipe de hacking ético testa manualmente a aplicação para identificar as descobertas do teste de invasão.
    V16.1: Teste em andamento A equipe de hacking ético indica que o teste está em andamento no momento. Se este estado for selecionado, o Teste em espera a opção se torna disponível no formulário.
    V16.1: Teste em espera Este campo é exibido somente quando o estado Teste em andamento é selecionado. A equipe de hacking ético controla os acordos de nível de serviço (ANS) das solicitações de avaliação de teste de invasão selecionando este estado, se necessário. Isso garante que SLAs precisos sejam relatados.
    V16.1: Teste em revisão A equipe de hacking ético indica que o teste está concluído e está sendo revisado por um especialista no assunto.
    Encerrado A equipe de hacking ético encerra as solicitações de avaliação do teste de invasão após as descobertas do teste de invasão serem relatadas.
    Nota:
    A partir da V16.1, você pode usar Copiar e criar solicitação Opção no formulário para replicar a solicitação no estado Encerrado e criar uma nova solicitação. Para obter detalhes, consulte Replique uma solicitação de teste de invasão no estado Encerrado.
    V16.1: Cancelado O proprietário da aplicação cancela a solicitação de avaliação de teste de invasão.
    V16.1: Rascunho O proprietário da aplicação cria uma solicitação e a salva como rascunho antes de enviar a solicitação.
    estados do item vulnerável da aplicação
    Aberto Quando a equipe de hacking ético identifica e cria as descobertas do teste de invasão, seu status é Aberto.
    Resolvido Quando a equipe da aplicação resolve as descobertas do teste de invasão, seu status é movido para Resolvido.
    Nota:
    Se a descoberta do teste de invasão tiver sido resolvida, mas ainda não tiver sido validada pela equipe de hacking ético, o subestado será Validation Pending.
    Encerrado A equipe de hacking ético valida que as descobertas do teste de invasão foram resolvidas e move o status para Encerrado.