ממה מורכב דוח בדיקת חדירות
- אושר עשור
- Apr 25
- 1 min read
דוח בדיקת חדירות הינו התוצר אשר מציג ללקוח את כלל הפערים שהתגלו במהלך הבדיקה
הדוח מיועד גם לדרג ניהולי וגם לדרג התכני ובעל מספר חלקים :
שער - כולל את שם המערכת, שם החברה , ותאריך
תוכן עיניינים
פרטי הבדיקה - תאריך הבדיקה, סוג הבדיקה , גרסת הדו"ח , סקופ הבדיקה , ופרטי הבודק.
תיאור המערכת - פרטים כללים על המערכת , צילום מסך מתוך המערכת , כלל הנתונים שהתקבלו לטובת הבדיקה, והגבלות במידה ויש.
סיכום מנהלים , פירוט כללי על תוצאות הבדיקה , הערכת סיכון כוללת לכל המערכת על בסיס הממצאים והמלצות נקודתיות לצמצום רמת הסיכון הכללית של המערכת.
גרף ממצאים - התפלגות רמות החומרה לממצאים
טבלת ממצאים - פירוט כלל הממצאים שנמצאו כולל רמות הסיכון המחושבות לכל ממצא והסבר כללי על החולשה ואימפקט שלה.
תיאור הממצאים - פרק טכני שמסביר לכל קורא את הממצאים כאשר כל ממצא מחולק למספר כותרות:
שם הממצא
רמת סיכון מחושבת (סבירות * חומרה)
תיאור הממצא - הסבר כללי על החולשה שנמצאה וסוגיו ועל פוטנציאל הנזק
הסבר נקודתי על הממצא במערכת - כולל שלבים לשחזור הממצא (בכדי שצוותי הפיתוח יכלו לשחזר)
צילומי מסך - הוכחת יכולת - ולעיתים גם צילומי דרך לממצא
המלצות לתיקון - המלצה או המלצות בכדי למנוע את הממצא או לצמצם את הסיכון ככל הניתן
מתודולוגיה - הסבר על שיטות הבדיקה בהם החברה פועלת
