Relatórios Gerenciais e Técnicos

Ao final de todas as etapas de um pentest é gerado um relatório contendo todo o descritivo do teste realizado de forma clara, transparente e objetiva.

Neste relatório será apontado o que o cliente está fazendo corretamente, quais pontos ele deverá melhorar sua postura quanto à segurança da informação, como foi possível realizar a invasão, quais os resultados das descobertas durante a invasão, como corrigir esses problemas, etc.

Esse relatório é divido em duas seções: gerencial e técnica.

Na seção gerencial são apresentados um histórico com toda a descrição do propósito do teste de invasão, um postura geral da eficiência do teste e dos problemas encontrados, um perfil do risco classificando a postura da empresa quanto à segurança caso seja necessário, as descobertas gerais dos problemas encontrados e a eficiência de qualquer medida de prevenção encontrada, um resumo das recomendações com uma visão geral das tarefas necessárias de correção e prevenção, e um mapa estratégico com objetivos de curto e longo prazo para melhorias da postura do cliente quanto à segurança.

E na seção técnica serão apresentados uma introdução com detalhes técnicos do escopo do teste, todos os detalhes das fases de coleta de informações, avaliação de vulnerabilidades, exploração de falhas e pós-exploração de falhas, uma descrição do risco identificado com uma estimativa das perdas caso as vulnerabilidades identificadas sejam exploradas por um invasor e a conclusão com uma visão geral do teste realizado.