第十四章 报告
最近,我收到了一份第三方公司编写的渗透测试报告。该公司聘请了一些顾问在生产环境中测试新部署的一个web应用程序。该报告是从另一个安全扫描程序(例如,Burp Suite, Nessus等)的报告中复制粘贴的,并且充满了错误估计的严重性。我之所以告诉你这个故事,是因为如果你是世界上最好的渗透测试人员,却不知道如何编写报告,那么你所有的努力都将付诸东流。报告是你的声誉,它显示了你的专业水平。在本章中,您将主要学习如何做到以下几点:
最近,我收到了一份第三方公司编写的渗透测试报告。该公司聘请了一些顾问在生产环境中测试新部署的一个web应用程序。该报告是从另一个安全扫描程序(例如,Burp Suite, Nessus等)的报告中复制粘贴的,并且充满了错误估计的严重性。我之所以告诉你这个故事,是因为如果你是世界上最好的渗透测试人员,却不知道如何编写报告,那么你所有的努力都将付诸东流。报告是你的声誉,它显示了你的专业水平。在本章中,您将主要学习如何做到以下几点:
