Relatórios

Obtenha um resumo das vulnerabilidades do seu software.

Baixe um relatório de pentest para visualizar os problemas de segurança encontrados pelos pentesters.

Você pode baixar um relatório para um pentest quando estiver em Remediação. Os tipos de relatórios e seus conteúdos diferem para cada tipo de pentest.

Para baixar um relatório como arquivo PDF:

Na página do pentest, navegue até Report.
Se disponível, selecione o tipo de relatório.
Selecione Baixar.

Se você adquiriu um nível PtaaS apropriado, poderá personalizar o conteúdo de alguns relatórios.

Tipos de relatório Pentest

Tipo de Relatório	Disponível para tipo Pentest	Descrição	Customizável
Relatório automatizado	Ágil	Um relatório gerado pelo sistema para um Pentest ágil destinado ao uso interno. Inclui as seguintes seções: Informações do usuário pentester Sumário executivo Metodologia Correção pós-teste Encontrando detalhes	Não
Carta do cliente	Completo, interno	Um resumo executivo do pentest. Pode ser usado como certificado de conclusão. Ótimo para partes interessadas externas. Inclui: Sumário executivo Metodologia	Sim
Relatório de Atestado	Completo, interno	Um relatório semelhante à Carta do Cliente, com detalhes adicionais: Informações do usuário pentester Uma lista geral de descobertas	Sim
Carta de Atestado	Completo, interno	Um relatório de uma página adequado para partes interessadas externas. Inclui o seguinte: Sumário executivo Uma tabela de resumo geral das descobertas	Sim
Relatório completo	Completo, interno	relatório que contém informações abrangentes sobre o pentest. Inclui as seguintes seções: Informações do usuário pentester Resumo executivo, com uma lista geral de conclusões Escopo do Trabalho Metodologia Resumo das Constatações Recomendações Correção pós-teste	Sim
Relatório completo + detalhes da descoberta	Completo, interno	Um relatório que adiciona detalhes de cada descoberta de teste ao Relatório Completo. Os detalhes de localização incluem: Tipo de vulnerabilidade Descrição Prova de conceito Gravidade Correção sugerida	Sim

Tipo de Relatório

Disponível para tipo Pentest

Descrição

Customizável

Relatório automatizado

Ágil

Um relatório gerado pelo sistema para um Pentest ágil destinado ao uso interno. Inclui as seguintes seções:

Informações do usuário pentester
Sumário executivo
Metodologia
Correção pós-teste
Encontrando detalhes

Não

Carta do cliente

Completo, interno

Um resumo executivo do pentest. Pode ser usado como certificado de conclusão. Ótimo para partes interessadas externas. Inclui:

Sumário executivo
Metodologia

Sim

Relatório de Atestado

Completo, interno

Um relatório semelhante à Carta do Cliente, com detalhes adicionais:

Informações do usuário pentester

Uma lista geral de descobertas

Sim

Carta de Atestado

Completo, interno

Um relatório de uma página adequado para partes interessadas externas. Inclui o seguinte:

Sumário executivo

Uma tabela de resumo geral das descobertas

Sim

Relatório completo

Completo, interno

relatório que contém informações abrangentes sobre o pentest. Inclui as seguintes seções:

Informações do usuário pentester

Resumo executivo, com uma lista geral de conclusões

Escopo do Trabalho

Metodologia

Resumo das Constatações

Recomendações

Correção pós-teste

Sim

Relatório completo + detalhes da descoberta

Completo, interno

Um relatório que adiciona detalhes de cada descoberta de teste ao Relatório Completo. Os detalhes de localização incluem:

Tipo de vulnerabilidade

Descrição

Prova de conceito

Gravidade

Correção sugerida

Sim

Nota:
Não criamos vários relatórios de pentest para grandes ativos. Por exemplo, se você quiser relatórios de pentest separados para APIs diferentes, configure testes de pentest diferentes para cada API.

O que há em um relatório Pentest

Aqui está o que você pode esperar de um relatório Pentest.

Personalize seu relatório de Pentest

Você pode criar um relatório de pentest personalizado.

Relatórios de Pentest de marca conjunta

Os parceiros Vantico podem adicionar seu logotipo aos relatórios de pentest.

PreviousNíveis de gravidade NextConteúdo de um relatório Pentest

Last updated 6 months ago