Handbook
  • Introdução
  • Empresa
    • Bem Vindo a Vantico!
    • Valores da Vantico
    • Trabalho Remoto
    • Branding
      • Cores
      • Tipografia
      • Ilustrações
      • Tom de voz & Descrições
    • Políticas
    • Soluções utilizadas pela Vantico
  • Serviços
    • Inteligência de ameaças
    • Revisão de código seguro
    • Pentest WEB
    • Pentest API
    • Pentest Mobile
    • Pentest rede interna
    • Pentest rede externa
    • Revisão de configuração cloud
    • Pentest Azure Active Directory
    • Pentest Desktop
    • Pentest IA/LLM
    • Red Team e Emulação de Adversário
  • Parceiros
    • Visão geral sobre Pentest
    • Tipos de Pentest
    • Relatório do Pentest
    • Teste de correção (Re-test)
    • Pentest para PCI DSS
    • Perguntas frequentes
  • Pentester
    • Markdown
    • Como reportar uma vulnerabilidade
  • Plataforma
    • Começe aqui
      • Acessando a Plataforma
      • Preparação para o Pentest
      • Selecione o Tipo de Pentest
      • Definir os Requisitos do Pentest
        • Alvo
        • Teste suas Crendenciais
        • Instruções para cada Pentest
      • Especifique os Detalhes do Pentest
        • Planejamento e Escopo do Pentest
        • Revisar e Enviar o Pentest
        • Expectativas do Pentest
        • Glossário
    • Changelog
    • Pentests
      • Processos do Pentest
        • Estados de Pentest
        • Lista de verificação de cobertura
      • Descobertas
        • Corrigindo Descobertas
        • Estados das Descobertas
        • Níveis de gravidade
      • Relatórios
        • Conteúdo de um relatório Pentest
        • Customize seu Relatório de Pentest
        • Relatórios de Pentest de marca conjunta
    • Colaboração
      • Colabore em Pentests
      • Gerenciar colaboradores do Pentest
      • Funções e permissões do usuário
      • Notificações
    • Domínios
    • DAST Scanner
      • Alvos
      • Autenticação do Alvo
    • Organização
      • Gerenciar usuários
    • Conta Vantico
      • Solucionar problemas de Login
      • Configurações da Conta
      • Melhores Práticas com a Senha
  • Metodologias
    • API
      • GraphQL
      • REST
    • Cloud
      • AWS
      • BucketLoot
      • Referências
    • Mobile
      • iOS
      • Android
      • Referências
    • Kubernetes
    • Rede Externa
      • Enumeração de Subdomínios
      • Low Hanging Fruits
      • Credenciais de Serviços padrão
    • Rede Interna
      • PowerShell
      • Movimentação Lateral
      • Pós Exploração
      • Escalação de Privilégios
      • Low Hanging Fruits
      • Credenciais de Serviços padrão
      • Referências
    • Aplicações Web
      • Checklist
      • Low Hanging Fruits
      • Gerando Valor
      • Técnicas
      • Automatizando o Scan por Secrets
      • Chaves API
      • Referências
    • Spear Phishing
    • Ferramentas
    • Gerando wordlists efetivas
    • Guia de engajamento de um pentest
Powered by GitBook
On this page

Was this helpful?

  1. Plataforma
  2. Pentests

Relatórios

Obtenha um resumo das vulnerabilidades do seu software.

Baixe um relatório de pentest para visualizar os problemas de segurança encontrados pelos pentesters.

Você pode baixar um relatório para um pentest quando estiver em Remediação. Os tipos de relatórios e seus conteúdos diferem para cada tipo de pentest.

Para baixar um relatório como arquivo PDF:

  1. Na página do pentest, navegue até Report.

  2. Se disponível, selecione o tipo de relatório.

  3. Selecione Baixar.

Se você adquiriu um nível PtaaS apropriado, poderá personalizar o conteúdo de alguns relatórios.

Tipos de relatório Pentest

Tipo de Relatório
Disponível para tipo Pentest
Descrição
Customizável

Relatório automatizado

Ágil

Um relatório gerado pelo sistema para um Pentest ágil destinado ao uso interno. Inclui as seguintes seções:

  • Informações do usuário pentester

  • Sumário executivo

  • Metodologia

  • Correção pós-teste

  • Encontrando detalhes

Não

Carta do cliente

Completo, interno

Um resumo executivo do pentest. Pode ser usado como certificado de conclusão. Ótimo para partes interessadas externas. Inclui:

  • Sumário executivo

  • Metodologia

Sim

Relatório de Atestado

Completo, interno

Um relatório semelhante à Carta do Cliente, com detalhes adicionais:

  • Informações do usuário pentester

  • Uma lista geral de descobertas

Sim

Carta de Atestado

Completo, interno

Um relatório de uma página adequado para partes interessadas externas. Inclui o seguinte:

  • Sumário executivo

  • Uma tabela de resumo geral das descobertas

Sim

Relatório completo

Completo, interno

relatório que contém informações abrangentes sobre o pentest. Inclui as seguintes seções:

  • Informações do usuário pentester

  • Resumo executivo, com uma lista geral de conclusões

  • Escopo do Trabalho

  • Metodologia

  • Resumo das Constatações

  • Recomendações

  • Correção pós-teste

Sim

Relatório completo + detalhes da descoberta

Completo, interno

Um relatório que adiciona detalhes de cada descoberta de teste ao Relatório Completo. Os detalhes de localização incluem:

  • Tipo de vulnerabilidade

  • Descrição

  • Prova de conceito

  • Gravidade

  • Correção sugerida

Sim

Nota:

Não criamos vários relatórios de pentest para grandes ativos. Por exemplo, se você quiser relatórios de pentest separados para APIs diferentes, configure testes de pentest diferentes para cada API.

O que há em um relatório Pentest

Aqui está o que você pode esperar de um relatório Pentest.

Personalize seu relatório de Pentest

Você pode criar um relatório de pentest personalizado.

Relatórios de Pentest de marca conjunta

Os parceiros Vantico podem adicionar seu logotipo aos relatórios de pentest.

PreviousNíveis de gravidadeNextConteúdo de um relatório Pentest

Last updated 1 year ago

Was this helpful?