ペネトレーションテストの報告書に書かれるべき内容

CEH

ペネトレーションテストの報告書に書かれるべき内容

  • エグゼクティブサマリ
  • すべてのテストのすべての関係者の名前
  • 発見した脆弱性のリスト(重要なものから順に書くべし)
  • 脆弱性に対する分析と推奨する軽減策
  • ツールセットのログファイルと証跡

 

※EC-council の考えに基づく