Herramienta para crear reportes de Pruebas de Penetraci贸n
Una de las partes m谩s importantes y poco tomadas en cuenta en el famosos "Ciclo de Pruebas de Penetraci贸n". No importa que tan profesional pueda ser un pentester al momento de explotar vulnerabilidades o desarrollar payloads, si este fracasa a la hora de redactar un reporte o informe de pruebas de penetraci贸n, el cual es el resultado esperado por la organizaci贸n o empresa que ha solicitado el servicio.
Tipos de informes
Existen 2 tipos de informes, el informe ejecutivo y el informe t茅cnico.
El informe ejecutivo es un entregable cuyo objetivo principal es dar a conocer todos los aspectos espec铆ficos as铆 como los objetivos y resultados de una prueba de penetraci贸n. Las personas que tienen acceso a este informe son aquellos encargados en supervisar y establecer los puntos estrat茅gicos del programa de seguridad (Supervisi贸n y Visi贸n Estrat茅gica de Programas de Seguridad). Tambi茅n se incluyen a los encargados de los puestos o 谩reas que pudieran verse afectados por las amenazas identificadas y comprobadas.
El informe t茅cnico como su nombre lo indica da a conocer todos los aspectos t茅cnicos a detalle de la prueba de penetraci贸n, como lo pueden ser los componentes acordados indicadores clave de 茅xito dentro del ejercicio previo a la contrataci贸n. La secci贸n de informe t茅cnico describir谩 en detalle el alcance, la informaci贸n, la ruta de ataque, el impacto y las sugerencias de correcci贸n de la prueba.
Simple Vulnerability Manager | SVM
El SVM es una herramienta que ha sido utilizada por RedBird durante 3 a帽os. Es una herramienta para gestionar vulnerabilidades y crear reportes en formato .doc (Word SuiteOffice). Con tan solo un par de clics se podr谩n generar informes de vulnerabilidades que afecten a las direcciones URL o direcciones IP que sean cargadas en el proyecto brindando una descripci贸n, un impacto y una posible soluci贸n a las mismas.
Descarga la herramienta de en su sitio oficial [ https://www.simplevulnerabilitymanager.com/ ]
No hay comentarios.:
Publicar un comentario