Ejemplo de reporte para Pentest [Offensive Security]
Una de las cosas que causa mayor dificultad durante un test de penetración (Pentest) es escribir un reporte que sirva como herramienta efectiva de comunicación entre el equipo que desarrolla el pentest y la empresa que contrata el servicio, y es que el reporte debe ser la herramienta que muestra todos los detalles de la labor por la cual nos están contratando, y la información debe ser mostrada en términos que un gerente, un directivo o una persona de TI puedan entender.
He tenido la oportunidad de ver reportes que desarrollan empresas de pentest, empresas que tienen el talento técnico pero a la hora de hacer el reporte hacen que su trabajo no se vea plasmado como debería ser.
La gente de Offensive Security ha publicado la segunda versión ejemplo de reporte de Pentest [PDF], el cual es una muy buena base para que los pentesters desarrollemos mejores reportes. También les recomiendo visitar la comunidad DragonJar allí se encuentran disponibles algunos informes técnicos y ejecutivos de reportes realizados durante algunos retos forenses.
Fuente: Hot Fixed (@dvirus)
He tenido la oportunidad de ver reportes que desarrollan empresas de pentest, empresas que tienen el talento técnico pero a la hora de hacer el reporte hacen que su trabajo no se vea plasmado como debería ser.
La gente de Offensive Security ha publicado la segunda versión ejemplo de reporte de Pentest [PDF], el cual es una muy buena base para que los pentesters desarrollemos mejores reportes. También les recomiendo visitar la comunidad DragonJar allí se encuentran disponibles algunos informes técnicos y ejecutivos de reportes realizados durante algunos retos forenses.
Fuente: Hot Fixed (@dvirus)
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!