Sizning pentest hisobotingizning oxirgi bo‘limi "Appendices" (Qo‘shimchalar) bo‘lishi kerak. Ushbu bo‘limda asosiy hisobotning o‘qilishiga halaqit berishi mumkin bo‘lgan, lekin muhim bo‘lgan tafsilotlar joylashtiriladi. Quyida hisobotga qo‘shilishi mumkin bo‘lgan qo‘shimcha bo‘limlar haqida batafsil tavsif berilgan:
1. Qo‘shimchalar (Appendices)
Bu bo‘lim quyidagilarni o‘z ichiga olishi mumkin:
- Kengaytirilgan zaiflik tafsilotlari – Asosiy hisobotda qisqacha bayon qilingan zaifliklarning batafsil texnik tavsifi.
- Dalillar (PoC - Proof of Concept) – Kod namunasi, ekspluatatsiya jarayoni, yoki log-fayllar.
- To‘liq foydalanuvchilar ro‘yxati – Masalan, buzilgan yoki zaif parollar ishlatayotgan foydalanuvchilar.
- Ta’sir qilingan aktivlar – O‘zgartirilishi yoki himoyalanishi lozim bo‘lgan tizimlar va ularning batafsil ro‘yxati.
- Tekshiruv metodologiyasi – Pentest davomida qo‘llangan texnikalar va vositalarning tavsifi.
2. Qo‘shimcha ma’lumotlar (Further Information)
Ushbu bo‘limda mijoz uchun foydali bo‘lishi mumkin bo‘lgan qo‘shimcha resurslar taqdim etiladi, jumladan:
- Mavzuga oid maqolalar – Zaifliklar haqida batafsil ma’lumot beruvchi ilmiy maqolalar yoki blog yozuvlari.
- Xavfsizlik standartlari – Zaifliklarni bartaraf etish bo‘yicha xalqaro standartlar (masalan, NIST, ISO 27001, OWASP Top 10).
- Qo‘shimcha ekspluatatsiya usullari – Qanday qilib zaiflik boshqa yo‘llar bilan ekspluatatsiya qilinishi mumkinligi haqida misollar.
3. Manbalar (References)
Mijozga qo‘shimcha izlanish qilish imkonini berish uchun, ishonchli va rasmiy manbalar taqdim etilishi kerak. Masalan:
4. Hisobotni yozish va hujjatlashtirish
Pentest davomida samarali hujjatlashtirish va izohlar qo‘shish juda muhim. Quyidagi maslahatlar hisobotingiz sifatini oshirishga yordam beradi: