Herramienta para crear reportes de Pruebas de Penetración
Una de las partes más importantes y poco tomadas en cuenta en el famosos "Ciclo de Pruebas de Penetración". No importa que tan profesional pueda ser un pentester al momento de explotar vulnerabilidades o desarrollar payloads, si este fracasa a la hora de redactar un reporte o informe de pruebas de penetración, el cual es el resultado esperado por la organización o empresa que ha solicitado el servicio.
Tipos de informes
Existen 2 tipos de informes, el informe ejecutivo y el informe técnico.
El informe ejecutivo es un entregable cuyo objetivo principal es dar a conocer todos los aspectos especÃficos asà como los objetivos y resultados de una prueba de penetración. Las personas que tienen acceso a este informe son aquellos encargados en supervisar y establecer los puntos estratégicos del programa de seguridad (Supervisión y Visión Estratégica de Programas de Seguridad). También se incluyen a los encargados de los puestos o áreas que pudieran verse afectados por las amenazas identificadas y comprobadas.
El informe técnico como su nombre lo indica da a conocer todos los aspectos técnicos a detalle de la prueba de penetración, como lo pueden ser los componentes acordados indicadores clave de éxito dentro del ejercicio previo a la contratación. La sección de informe técnico describirá en detalle el alcance, la información, la ruta de ataque, el impacto y las sugerencias de corrección de la prueba.
Simple Vulnerability Manager | SVM
El SVM es una herramienta que ha sido utilizada por RedBird durante 3 años. Es una herramienta para gestionar vulnerabilidades y crear reportes en formato .doc (Word SuiteOffice). Con tan solo un par de clics se podrán generar informes de vulnerabilidades que afecten a las direcciones URL o direcciones IP que sean cargadas en el proyecto brindando una descripción, un impacto y una posible solución a las mismas.
Descarga la herramienta de en su sitio oficial [ https://www.simplevulnerabilitymanager.com/ ]
0 Comentarios