ABCDEFGHIJKLMNOPQRSTUVWXYZAAABACADAE
1
Título *Severidade *ComponenteTipo da FerramentaID da FerramentaTítulo do TesteTesteTítulo da RecomendacaoRecomendacaoTítulo da MitigacaoMitigacaoTítulo da ReferênciaURL da ReferênciaDescricaoNome do ServicoEstadoCausa RaízCategoriaCVECWEData de CriacaoTAGName *PlataformaSeveridadeAplicações de NegócioHashPacoteTAG do AtivoURL do RepositórioVersão
2
Nome do apontamento

Vulnerabilidades - Gestão de Vulnerabilidades
Controles - Auditoria e Compliance
Perguntas - Checklist de Avaliação

Campo Obrigatório		Severidade do Apontamento, de acordo com a tabela abaixo.

Informativo
Baixo
Médio
Alto
Crítico

Campo Obrigatório		Elemento funcional do aplicativo mobile que representa uma parte específica da interface ou do comportamento, como botões, menus, listas, campos de texto, entre outros. Cada componente tem um papel definido na experiência do usuário e ajuda a construir a estrutura e a interação da aplicação

Campo Obrigatório		Pode ser uma das opções abaixo
MANUAL
NESSUS
ACUNETIX
ARACHNI
ALIENVAULT
QUALYS
CUSTOM_PARSER
NESSUS_AUDIT
TENABLEIO
LEGACY
NEXPOSE
OPENVAS
FORTIFY
LUCY
BURP
APPSCAN
NETSPAKER
NIKTO
WEBINSPECT
W3AF

Observação: Este campo se torna obrigatório com o uso do campo ID de Ferramenta		ID da Ferramenta tem relação ao Tipo de Ferramenta, correlacionando Plugin ID com a ferramenta utilizada

Observação: Este campo se torna obrigatório com o uso do campo Tipo de Ferramenta		Título de um teste feito para identificar um apontamento

Observação: esse campo pode ser utilizado mais de uma vez, conforme a quantidade de testes. É preciso que cada título da teste esteja em um célula individual.

Para adicionar mais títulos, crie novas colunas "Título do Teste 2", "Título do Teste 3", e assim sucessivamente.

Este campo se torna obrigatório com o uso do campo Teste		Descrição de um teste feito para identificar um apontamento

Observação: esse campo pode ser utilizado mais de uma vez, conforme a quantidade de testes. É preciso que cada descrição de teste esteja em um célula individual.

Para adicionar mais testes, crie novas colunas "Teste 2", "Teste 3", e assim sucessivamente.

Este campo se torna obrigatório com o uso do campo Título do Teste		Título de uma recomendação para corrigir o apontamento

Observação: esse campo pode ser utilizado mais de uma vez, conforme a quantidade de recomendações. É preciso que cada Título da Recomendação esteja em um célula individual.

Para adicionar mais Títulos, crie novas colunas "Título da Referência 2", "Título da Referência 3", e assim sucessivamente.

Este campo se torna obrigatório com o uso do campo Recomendação		Descrição de uma recomendação para corrigir o apontamento

Observação: um apontamento pode ter mais de uma Recomendação, entretanto, é preciso que cada Recomendação esteja em um célula individual.

Para adicionar mais Recomendações, crie novas colunas "Recomendação 2", "Recomendação 3", e assim sucessivamente.

Este campo se torna obrigatório com o uso do campo Título da Recomendação		Título de um controle para mitigar o apontamento

Observação: esse campo pode ser utilizado mais de uma vez, conforme a quantidade de mitigação. É preciso que cada título da mitigação esteja em um célula individual.

Para adicionar mais títulos, crie novas colunas "Título da Mitigação 2", "Título da Mitigação 3", e assim sucessivamente.

Este campo se torna obrigatório com o uso do campo Mitigação		Descrição de um controle para mitigar o apontamento

Observação: esse campo pode ser utilizado mais de uma vez, conforme a quantidade de mitigação. É preciso que cada mitigação esteja em um célula individual.

Para adicionar mais mitigações, crie novas colunas "Mitigação 2", "Mitigação 3", e assim sucessivamente.

Este campo se torna obrigatório com o uso do campo Título da Mitigação		Título da referência do apontamento

Observação: esse campo pode ser utilizado mais de uma vez, conforme a quantidade de URLs da Referência, entretanto, é preciso que cada Título da referência esteja em um célula individual.

Para adicionar mais Título da referência, crie novas colunas "Título da Referência 2", "Título da Referência 3", e assim sucessivamente.

Este campo se torna obrigatório com o uso do campo URL da Referência		URL de uma referência do apontamento

Observação: um apontamento pode ter mais de uma URL de referência, entretanto, é preciso que cada URL esteja em um célula individual.

Para adicionar mais URLs de referência, crie novas colunas "URL da Referência 2", "URL da Referência 3", e assim sucessivamente.

Este campo se torna obrigatório com o uso do campo Título da Referencia.		Descrição do apontamentoNome do serviço afetado pelo apontamento
Estado do Apontamento, de acordo com a tabela abaixo.

Aceito
Pendente
Em Tratamento
Reaberto
Corrigido
Não Existente
Em Reteste
Não Executado		Causa raiz do problema. Uma forma de categorizar os apontamentos e verificar quais áreas precisam de mais atençãoCategoria a que o apontamento pertence

Observação: um apontamento pode ter mais de uma Categoria , entretanto, é preciso que cada categoria esteja em um célula individual.

Para adicionar mais Categoria, crie novas colunas "Categoria 2", "Categoria 3", e assim sucessivamente. 		CVE associado ao apontamento

Observação: um apontamento pode ter mais de uma CVE, entretanto, é preciso que cada CVE esteja em um célula individual.

Para adicionar mais CVE, crie novas colunas "CVE 2", "CVE 3", e assim sucessivamente. 		CWE associado ao apontamento

Observação: um apontamento pode ter mais de uma CWE, entretanto, é preciso que cada CWE esteja em um célula individual.

Para adicionar mais CWE, crie novas colunas "CWE 2", "CWE 3", e assim sucessivamente. 		Data da detecção do apontamento
Observação: Deve-se seguir o padrão abaixo:		Utilizado para filtros, melhor manipulação e automação de Ativos e Apontamentos.

Observação: um apontamento pode ter mais de uma TAG, entretanto, é preciso que cada TAG esteja em um célula individual.

Para adicionar mais TAGs, crie novas colunas "TAG 2", "TAG 3", e assim sucessivamente. 		Campo principal desse tipo de ativo, o "Nome" do processo analisado.

Campo Obrigatório		Android
IOS

Campo Obrigatório		Severidade do ativo, de acordo com a tabela abaixo.

- Informativo
- Baixo
- Médio
- Alto
- Crítico		Funcionalidades principais do aplicativo voltadas para atender necessidades específicas do negócio. Representam os objetivos ou processos que o app ajuda a realizarCódigo gerado automaticamente a partir de informações do aplicativo ou seus dados. Usado para garantir a segurança e integridade dessas informações, pois qualquer alteração gera um hash diferenteIdentificador único do aplicativo no sistema. É definido durante o desenvolvimento e usado pelo sistema operacional (como Android) para gerenciar e reconhecer o app mobileTAG adicionada para referênciar o Ativo em Métricas, Automação ou Segregação de AcessoEndereço onde o código-fonte do aplicativo está armazenado, geralmente em uma plataforma de versionamento como GitHub, GitLab ou Bitbucket. É usado por desenvolvedores para colaborar, versionar e manter o aplicativoIdentificação do estado atual do aplicativo, geralmente em formato numérico. Indica atualizações, melhorias ou correções desde a versão anterior
3
Permissão Android Administração Bluetooth

Campo Obrigatório		Informativo

Campo Obrigatório		Bluetooth

Campo Obrigatório		CAMPO OPCIONALCAMPO OPCIONALCAMPO OPCIONALCAMPO OPCIONALCAMPO OPCIONALCAMPO OPCIONALCAMPO OPCIONALCAMPO OPCIONALCAMPO OPCIONALCAMPO OPCIONALPermite que aplicativos descubram e emparelhem dispositivos Bluetooth.CAMPO OPCIONALPendente

Importante: Se essa coluna não for mapeada, todos os apontamentos ficarão com estado Pendente		CAMPO OPCIONALCAMPO OPCIONALCAMPO OPCIONALCAMPO OPCIONALCAMPO OPCIONALCAMPO OPCIONALppcine.apk

Campo Obrigatório		Android

Campo Obrigatório		Crítico

Importante: Se essa coluna não for mapeada, todos os ativos ficarão com a severidade "Baixo"		Consulta de filmes em cartaz5d41402abc4b2a76b9719d911017c592com.ppcine.mobileINTERNOhttps://github.com/ppcine/app-mobile1.1.3