馃搳 SVM | Herramienta para redactar reportes 馃搲

Herramienta para crear reportes de Pruebas de Penetraci贸n

SVM simple vulnerability manager

Una de las partes m谩s importantes y poco tomadas en cuenta en el famosos "Ciclo de Pruebas de Penetraci贸n". No importa que tan profesional pueda ser un pentester al momento de explotar vulnerabilidades o desarrollar payloads, si este fracasa a la hora de redactar un reporte o informe de pruebas de penetraci贸n, el cual es el resultado esperado por la organizaci贸n o empresa que ha solicitado el servicio.

Tipos de informes

Existen 2 tipos de informes, el informe ejecutivo y el informe t茅cnico.

El informe ejecutivo es un entregable cuyo objetivo principal es dar a conocer todos los aspectos espec铆ficos as铆 como los objetivos y resultados de una prueba de penetraci贸n. Las personas que tienen acceso a este informe son aquellos encargados en supervisar y establecer los puntos estrat茅gicos del programa de seguridad (Supervisi贸n y Visi贸n Estrat茅gica de Programas de Seguridad). Tambi茅n se incluyen a los encargados de los puestos o 谩reas que pudieran verse afectados por las amenazas identificadas y comprobadas. 

El informe t茅cnico como su nombre lo indica da a conocer todos los aspectos t茅cnicos a detalle de la prueba de penetraci贸n, como lo pueden ser los componentes acordados indicadores clave de 茅xito dentro del ejercicio previo a la contrataci贸n. La secci贸n de informe t茅cnico describir谩 en detalle el alcance, la informaci贸n, la ruta de ataque, el impacto y las sugerencias de correcci贸n de la prueba.

Simple Vulnerability Manager | SVM

El SVM es una herramienta que ha sido utilizada por RedBird durante 3 a帽os. Es una herramienta para gestionar vulnerabilidades y crear reportes en formato .doc (Word SuiteOffice). Con tan solo un par de clics se podr谩n generar informes de vulnerabilidades que afecten a las direcciones URL o direcciones IP que sean cargadas en el proyecto brindando una descripci贸n, un impacto y una posible soluci贸n a las mismas.

Simple Vulnerability Manager


Tiene una base de datos que contiene la gran mayor铆a de vulnerabilidades que un equipo puede sufrir, organizadas en Web Scanners, Service Scanners, Static Scanners y Mobile. Dentro de estas secciones, junto a la vulnerabilidad pertinente, los usuarios podr谩n encontrar una breve descripci贸n en la que se especifica que es lo que crea el problema, el impacto que este tiene sobre el sistema y los pasos que se han de seguir para solucionarla.

Descarga la herramienta de en su sitio oficial [ https://www.simplevulnerabilitymanager.com/ ]

Publicar un comentario

0 Comentarios

Slider Parnert

Subscribe Text

¿Quieres estar al d铆a con noticias?