Configurer les types d’évaluation pour les tests de pénétration

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Configurer l’effort estimé pour chaque type d’évaluation de test de pénétration. Cela vous permet de gérer la capacité de chaque sprint, en estimant l’effort requis pour chaque type d’évaluation.

    Avant de commencer

    Rôle requis : Piratage éthique

    Pourquoi et quand exécuter cette tâche

    Chaque sprint est affecté à une demande de test de pénétration. En fonction de l’effort estimé pour le type d’évaluation, les heures sont ajustées pour refléter le solde des heures du sprint.

    Procédure

    1. Accédez à la Tout > Application Vulnerability Response > Administration > Configuration du test de pénétration.
    2. À partir de la version 19.0 sur , sélectionnez Configurer pour afficher les types d’évaluation, la taille de l’application Réponse aux vulnérabilitéset l’effort estimé.
    3. Facultatif : Sélectionnez un enregistrement de type d’évaluation pour mettre à jour les champs selon vos besoins ou créer de nouveaux enregistrements.

      Les valeurs de taille de l’application vous offrent plus d’options pour vous aider à estimer plus précisément le temps et l’effort du test. Vous pouvez modifier les heures de ces enregistrements ou sélectionner Nouveau pour créer vos propres combinaisons.

      Vous pouvez modifier le type d’évaluation et la taille de l’application sur les valeurs des enregistrements de demande de test de pénétration existants afin de pouvoir planifier des tests en fonction de la capacité de sprint. Par exemple, si vous remplissez une demande de test, il est possible que vous ne voyiez pas le nombre de sprints que vous avez configurés, car certains sprints sont déjà pris à des fins de test. Si les heures d’effort estimées d’un sprint correspondent à la combinaison requise pour le type et la taille d’un test, elles ne sont pas disponibles pour les nouvelles demandes.

      Vous pouvez voir les sprints qui sont affectés aux demandes de test sur les enregistrements de la liste des sprints de test de pénétration à l’adresse Tout > Application Vulnerability Response > Administration > Configuration du test de pénétration > Configurer les sprints. Consultez Configurer les sprints pour le test de pénétration pour plus d’informations sur la configuration des sprints.

      Les valeurs de base pour le type d’évaluation, la taille de l’application et l’effort estimé sont les suivantes :

      Tableau 1. Formulaire de configuration de type d’évaluation de test de pénétration
      Type d'évaluation Taille de l'application Efforts estimés (h)
      Test ciblé Petit 20
      Test ciblé Moyenne 30
      Test ciblé Grand 40
      Test ciblé Standard 40
      Re-tester Petit 10
      Re-tester Moyenne 15
      Re-tester Grand 20
      Re-tester Standard 20
      Test de pénétration complet Petit 60
      Test de pénétration complet Moyenne 70
      Test de pénétration complet Grand 80
      Test de pénétration complet Standard 80
    4. Sélectionnez Mettre à jour pour enregistrer vos changements ou Soumettre pour un nouvel enregistrement.
    5. Avant la version 19.0, sélectionnez l’option Configurer pour Configurer les types d’évaluation.
    6. Mettez à jour les valeurs des types d’évaluation selon vos besoins.
      Les valeurs de base sont les suivantes :
      Tableau 2. Formulaire de configuration de type d’évaluation de test de pénétration
      Type d'évaluation Efforts estimés (h)
      Test ciblé 40
      Re-tester 20
      Test de pénétration complet 80
    7. Enregistrez les changements.