馃搳 SVM | Herramienta para redactar reportes 馃搲

julio 06, 2020

Herramienta para crear reportes de Pruebas de Penetraci贸n

SVM simple vulnerability manager

Una de las partes m谩s importantes y poco tomadas en cuenta en el famosos "Ciclo de Pruebas de Penetraci贸n". No importa que tan profesional pueda ser un pentester al momento de explotar vulnerabilidades o desarrollar payloads, si este fracasa a la hora de redactar un reporte o informe de pruebas de penetraci贸n, el cual es el resultado esperado por la organizaci贸n o empresa que ha solicitado el servicio.

Tipos de informes

Existen 2 tipos de informes, el informe ejecutivo y el informe t茅cnico.

El informe ejecutivo es un entregable cuyo objetivo principal es dar a conocer todos los aspectos espec铆ficos as铆 como los objetivos y resultados de una prueba de penetraci贸n. Las personas que tienen acceso a este informe son aquellos encargados en supervisar y establecer los puntos estrat茅gicos del programa de seguridad (Supervisi贸n y Visi贸n Estrat茅gica de Programas de Seguridad). Tambi茅n se incluyen a los encargados de los puestos o 谩reas que pudieran verse afectados por las amenazas identificadas y comprobadas. 

El informe t茅cnico como su nombre lo indica da a conocer todos los aspectos t茅cnicos a detalle de la prueba de penetraci贸n, como lo pueden ser los componentes acordados indicadores clave de 茅xito dentro del ejercicio previo a la contrataci贸n. La secci贸n de informe t茅cnico describir谩 en detalle el alcance, la informaci贸n, la ruta de ataque, el impacto y las sugerencias de correcci贸n de la prueba.

Simple Vulnerability Manager | SVM

El SVM es una herramienta que ha sido utilizada por RedBird durante 3 a帽os. Es una herramienta para gestionar vulnerabilidades y crear reportes en formato .doc (Word SuiteOffice). Con tan solo un par de clics se podr谩n generar informes de vulnerabilidades que afecten a las direcciones URL o direcciones IP que sean cargadas en el proyecto brindando una descripci贸n, un impacto y una posible soluci贸n a las mismas.

Simple Vulnerability Manager


Tiene una base de datos que contiene la gran mayor铆a de vulnerabilidades que un equipo puede sufrir, organizadas en Web Scanners, Service Scanners, Static Scanners y Mobile. Dentro de estas secciones, junto a la vulnerabilidad pertinente, los usuarios podr谩n encontrar una breve descripci贸n en la que se especifica que es lo que crea el problema, el impacto que este tiene sobre el sistema y los pasos que se han de seguir para solucionarla.

Descarga la herramienta de en su sitio oficial [ https://www.simplevulnerabilitymanager.com/ ]
, ,
By:
INTELMEX
INTELMEX

This is a short biography of the post author. Maecenas nec odio et ante tincidunt tempus donec vitae sapien ut libero venenatis faucibus nullam quis ante maecenas nec odio et ante tincidunt tempus donec.

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)