Zawartość raportu z testów penetracyjnych

Zawartość raportu z testów bezpieczeństwa

Efektem pracy pentestera jest raport, który służy jako wkład do dalszych usprawnień organizacji w obszarze cyberbezpieczeństwa. Każda wykryta podatność zawiera rekomedację, która pokazuje jak ochronić się przed potencjalnym atakiem w przyszłości.

Raport zawiera:

• informacje organizacyjne zawięrające m. in. skład zespołu testującego,
• opis w formie streszczonej wraz z jego oceną (tzw. podsumowanie dla kierownictwa),
• opis wykorzystanych metodyk oraz standardów, podsumowanie z modelowanie zagrożeń,
• szczegółowy opis przeprowadzonych prac, a w tym: lista wykorzystanych narzędzi, zakres prac oraz uprawnień,
• szczegółowy wykaz wykrytych podatności wraz z dowodami na ich istnienie w postaci zrzutów ekranu lub logów,
• rekomendacje w zakresie sposobu wyeliminowania wykrytych podatności.

Raport może zostać sporządzony w języku polskim lub angielskim. Skontaktuj się z nami i uzyskaj przykładowy raport z testów penetracyjnych.