Rozdział 11. Raportowanie

Spośród wszystkich zagadnień opisanych w tej książce najważniejsze znajdują się w tym rozdziale. Choćbyś nie wiem, jak wiele czasu poświęcił na testowanie systemów, Twój wysiłek pójdzie na marne, jeżeli na koniec nie przygotujesz przydatnego, wartościowego raportu. Celem wszystkich testów bezpieczeństwa jest uodpornienie aplikacji, systemów i sieci na ataki. Raport musi zawierać czytelny opis znalezionych podatności i sposobów ich likwidacji. Umiejętność tworzenia takich raportów, tak jak wykonywanie testów, przychodzi wraz z doświadczeniem. Jednak wyszukiwanie podatności to coś zupełnie innego niż ich raportowanie. Jeżeli znajdziesz jakiś problem, ale nie będziesz umiał przekazać zleceniodawcy, na czym on polega i jak ...