informes

pentests

cuando haces un pentesting, debes enviar 2 tipos de informes a la empresa de manera profesional :

Informe ejecutivo (Executive Summary)

Este esta dirigido a Directivos, gerentes, personal no técnico.

Su objetivo es Brindar una visión general y clara de los hallazgos sin entrar en detalles técnicos complejos.

  • Contenidos:

    • Objetivo de la prueba.

    • Alcance (lo que se evaluó).

    • Resumen de los hallazgos más críticos.

    • Riesgos para el negocio.

    • Recomendaciones generales de mitigación.

    • Gráficos o visualizaciones del riesgo.

Este informe debe ser claro, conciso y centrado en el impacto empresarial de las vulnerabilidades encontradas.

Informe técnico (Technical Report)

Este esta dirigido a Equipos de TI, seguridad, administradores de sistemas.

su objetivo es Explicar detalladamente las vulnerabilidades detectadas, cómo fueron descubiertas y cómo remediarlas.

  • Contenidos:

    • Metodología utilizada (OWASP, PTES, MITRE, etc.).

    • Detalles técnicos de cada hallazgo (CVSS, CVE si aplica).

    • Evidencia (capturas, logs, PoCs).

    • Pasos para replicar la vulnerabilidad.

    • Recomendaciones específicas para mitigación y solución.

    • Herramientas utilizadas durante el pentest.

Este informe es técnico y detallado, para que el equipo responsable pueda entender y corregir los problemas encontrados.

PreviousAssume BreachNextFuncionamiento de las webs

Last updated