O pentester deve informar o resultado detalhado do pentest no relatório técnico e um resumo do pentest no relatório executivo. O relatório executivo é destinado aos gestores e tomadores de decisão, enquanto o relatório técnico é destinado aos profissionais de TI responsáveis pela correção das vulnerabilidades encontradas. O pentester não precisa informar o computador usado para fazer o pentest, nem os comandos utilizados no relatório executivo ou técnico.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar