Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes
Révision précédente
|
Prochaine révision
Les deux révisions suivantes
|
enseignement:tiw4 [2019/02/04 12:08] rthion [Programme] |
enseignement:tiw4 [2019/02/04 12:09] rthion [Programme] |
| |
Sa structure comprendra une conclusion à l'attention des décideurs suivie du tableau (exhaustif) des vulnérabilités trouvées. | Sa structure comprendra une conclusion à l'attention des décideurs suivie du tableau (exhaustif) des vulnérabilités trouvées. |
Ce tableau constituera l'essentiel du corps du rapport, il est imaginé dans l'esprit de la section 1.6 de [[https://github.com/radicallyopensecurity/templates/blob/master/sample-report/REP_SittingDuck-pentestreport-v10.pdf|ce rapport]]. Le sujet fourni est là pour vous guider dans l’identification des vulnérabilités. | Ce tableau constituera l'essentiel du corps du rapport, il est imaginé dans l'esprit de la section 1.6 de [[https://github.com/radicallyopensecurity/templates/blob/master/sample-report/REP_SittingDuck-pentestreport-v10.pdf|ce rapport]]. |
| Vous devez rédiger ce rapport dans l'idée qu'un décideur n'en lira que le début et que l'annexe est destinée à la DSI. La DSI fera une proposition au décideur de remédiation à partir de votre travail. [[https://github.com/juliocesarfort/public-pentesting-reports|Quelques exemples]] (qui ne sont pas toujours très synthétiques). |
| |
| Le sujet fourni est là pour vous guider dans l’identification des vulnérabilités et des solutions, il pourra typiquement constituer une partie des annexes du rapport. |
Pour décrire une vulnérabilité on attend //au moins// les informations suivantes : | Pour décrire une vulnérabilité on attend //au moins// les informations suivantes : |
* une évaluation du risque (faible, moyen, fort), | * une évaluation du risque (faible, moyen, fort), |
* une proposition de remédiation (avec une référence extérieure ou vers l'annexe le cas échéant) | * une proposition de remédiation (avec une référence extérieure ou vers l'annexe le cas échéant) |
| |
Vous devez rédiger ce rapport dans l'idée qu'un décideur n'en lira que le début et que l'annexe est destinée à la DSI. La DSI fera une proposition au décideur de remédiation à partir de votre travail. [[https://github.com/juliocesarfort/public-pentesting-reports|Quelques exemples]] (qui ne sont pas toujours très synthétiques). | |
| |
</note> | </note> |