Relatórios

Obtenha um resumo das vulnerabilidades do seu software.

Baixe um relatório de pentest para visualizar os problemas de segurança encontrados pelos pentesters.

Você pode baixar um relatório para um pentest quando estiver em Remediação. Os tipos de relatórios e seus conteúdos diferem para cada tipo de pentest.

Para baixar um relatório como arquivo PDF:

  1. Na página do pentest, navegue até Report.

  2. Se disponível, selecione o tipo de relatório.

  3. Selecione Baixar.

Se você adquiriu um nível PtaaS apropriado, poderá personalizar o conteúdo de alguns relatórios.

Tipos de relatório Pentest

Tipo de Relatório
Disponível para tipo Pentest
Descrição
Customizável

Relatório automatizado

Ágil

Um relatório gerado pelo sistema para um Pentest ágil destinado ao uso interno. Inclui as seguintes seções:

  • Informações do usuário pentester

  • Sumário executivo

  • Metodologia

  • Correção pós-teste

  • Encontrando detalhes

Não

Carta do cliente

Completo, interno

Um resumo executivo do pentest. Pode ser usado como certificado de conclusão. Ótimo para partes interessadas externas. Inclui:

  • Sumário executivo

  • Metodologia

Sim

Relatório de Atestado

Completo, interno

Um relatório semelhante à Carta do Cliente, com detalhes adicionais:

  • Informações do usuário pentester

  • Uma lista geral de descobertas

Sim

Carta de Atestado

Completo, interno

Um relatório de uma página adequado para partes interessadas externas. Inclui o seguinte:

  • Sumário executivo

  • Uma tabela de resumo geral das descobertas

Sim

Relatório completo

Completo, interno

relatório que contém informações abrangentes sobre o pentest. Inclui as seguintes seções:

  • Informações do usuário pentester

  • Resumo executivo, com uma lista geral de conclusões

  • Escopo do Trabalho

  • Metodologia

  • Resumo das Constatações

  • Recomendações

  • Correção pós-teste

Sim

Relatório completo + detalhes da descoberta

Completo, interno

Um relatório que adiciona detalhes de cada descoberta de teste ao Relatório Completo. Os detalhes de localização incluem:

  • Tipo de vulnerabilidade

  • Descrição

  • Prova de conceito

  • Gravidade

  • Correção sugerida

Sim

Nota:

Não criamos vários relatórios de pentest para grandes ativos. Por exemplo, se você quiser relatórios de pentest separados para APIs diferentes, configure testes de pentest diferentes para cada API.

O que há em um relatório Pentest

Aqui está o que você pode esperar de um relatório Pentest.

Personalize seu relatório de Pentest

Você pode criar um relatório de pentest personalizado.

Relatórios de Pentest de marca conjunta

Os parceiros Vantico podem adicionar seu logotipo aos relatórios de pentest.

PreviousNíveis de gravidadeNextConteúdo de um relatório Pentest

Last updated