Estados das Descobertas

Aprenda o que significa encontrar estados.

Movemos o pentest para Fechado assim que você resolver todas as descobertas. Até então, o pentest está em Remediação.

Você pode filtrar as vulnerabilidades por status na guia Vulnerabilidades da página do pentest.

Estado da Descoberta	Descrição
Triagem	Vulnerabilidade potencial que os pentesters fazem a triagem e validam após a postagem.
Correção pendente	Os pentesters validaram a descoberta e atribuíram a ela um nível de severidade com base na probabilidade de ocorrência e no impacto nos negócios. Agora você pode: Corrija a descoberta e envie-a para novo teste. Se o problema persistir após o novo teste, os pentesters moverão a descoberta de volta para Correção Pendente. Marque a descoberta como Risco Aceito.
Pronto para reteste (reteste)	Você corrigiu a descoberta internamente e a enviou para novo teste. Os pentesters testam novamente a descoberta e depois alteram seu estado para: Corrigido, se eles não conseguirem reproduzir o problema. Correção pendente, se o problema persistir. Leia o comentário do pentester para obter detalhes.
Resolvido	Isso inclui três estados: Corrigido: depois de enviar a descoberta para novo teste, os pentesters verificaram que você corrigiu o problema internamente. Eles não conseguiram reproduzir o problema. Risco aceito: você aceitou a descoberta como de baixo risco. Transferido: Descobrir que você não corrigiu durante o pentest anterior para o mesmo ativo. Quando você inicia um novo pentest, criamos uma descoberta no estado Carried Over. No pentest anterior, a descoberta sempre aparece como Carried Over, mesmo que você a tenha corrigido no próximo pentest. Este status não se aplica a Pentests internos.

Estado da Descoberta

Descrição

Triagem

Vulnerabilidade potencial que os pentesters fazem a triagem e validam após a postagem.

Correção pendente

Os pentesters validaram a descoberta e atribuíram a ela um nível de severidade com base na probabilidade de ocorrência e no impacto nos negócios. Agora você pode:

Corrija a descoberta e envie-a para novo teste. Se o problema persistir após o novo teste, os pentesters moverão a descoberta de volta para Correção Pendente.
Marque a descoberta como Risco Aceito.

Pronto para reteste (reteste)

Você corrigiu a descoberta internamente e a enviou para novo teste. Os pentesters testam novamente a descoberta e depois alteram seu estado para:

Corrigido, se eles não conseguirem reproduzir o problema.
Correção pendente, se o problema persistir. Leia o comentário do pentester para obter detalhes.

Resolvido

Isso inclui três estados:

Corrigido: depois de enviar a descoberta para novo teste, os pentesters verificaram que você corrigiu o problema internamente. Eles não conseguiram reproduzir o problema.
Risco aceito: você aceitou a descoberta como de baixo risco.
Transferido: Descobrir que você não corrigiu durante o pentest anterior para o mesmo ativo. Quando você inicia um novo pentest, criamos uma descoberta no estado Carried Over. No pentest anterior, a descoberta sempre aparece como Carried Over, mesmo que você a tenha corrigido no próximo pentest. Este status não se aplica a Pentests internos.

Se você é um Pentester interno que trabalha em um Pentest interno, verá status adicionais:

Rascunho: você salvou uma descoberta como rascunho.
Recusado: depois de fazer a triagem de uma descoberta, você a recusa porque não é uma vulnerabilidade.
Fora do escopo: A vulnerabilidade está fora do escopo deste pentest.
Duplicado: A vulnerabilidade já existe no pentest.

PreviousCorrigindo Descobertas NextNíveis de gravidade

Last updated 9 days ago