Joven hacker sonriendo

Cero falsos positivos

Inteligencia experta + automatización eficaz

REQ.068 Identificar componentes probados

En el presente documento se detallan los requerimientos de seguridad relacionados a la gestión segura de los componentes definidos para un determinado sistema. Por lo tanto, dichos componentes probados deben estar identificados luego de realizar las pruebas de caja blanca.

Requisito

Los componentes efectivamente probados (pruebas de caja blanca) deben haber sido identificados.

Descripción

Durante la prueba pueden existir condiciones que no permitan probar alguno de los componentes del sistema, en la documentación se la prueba debe quedar clarificado cuales componentes fueron efectivamente probados.

Implementación

  1. En el proceso de Ethical Hacking se debe verificar los componentes que se hayan establecido en el alcance para la prueba, en caso de existir inconvenientes y que el alcance no pueda cubrirse por completo, en la documentación realizada deben quedar establecidos los componentes que fueron efectivamente probados.

Ataques

  1. Se identificaron vulnerabilidades en producción, en la documentación de las pruebas realizadas no se evidencia si efectivamente este componente fue probado.

Atributos

  • Capa: Negocio

  • Activo: Arquitectura de seguridad

  • Alcance: Adherencia

  • Fase: Pruebas

  • Tipo de Control: Recomendación


Estado de los servicios - Términos de Uso