这是整个渗透测试阶段的最后一个阶段,同时也是最能体现工作成果的一个阶段,要将之前的所有发现以书面的形式提交给客户。实际上,这份报告也是客户唯一的需求。必须以简单、直接且尽量避免大量专业术语的形式向客户汇报测试目标中存在的问题,以及可能产生的风险。这份报告中应该指出:目标系统最重要的威胁,使用渗透数据生成的表格和图标,对目标系统存在问题的修复方案,以及对当前安全机制的改进建议等。
