Справаздачы і экспарт

Ператварайце знаходкі ў справаздачы, якія змогуць прачытаць вашы аўдытары, савет дырэктараў і заказчыкі.

Абноўлена 18 чэрвеня 2026 г.

Што ўваходзіць у справаздачу па бяспецы Vulny?

Справаздача Vulny ператварае сырыя знаходкі ў дакумент, які вашы аўдытары, савет дырэктараў і заказчыкі сапраўды змогуць прачытаць. Кожная справаздача выкарыстоўвае ваш брэндзіраваны шаблон Vulny і адкрываецца разбіўкай па сур'ёзнасці — колькі знойдзена крытычных, высокіх, сярэдніх і нізкіх праблем — за якой ідзе кожная знаходка з яе апісаннем, закранутым актывам і зразумелым выпраўленнем. Што важна, кожная знаходка спасылаецца на крыніцы дадзеных, якія стаяць за ёй: спасылкі на меры ISO 27001, ідэнтыфікатар CVE, NVD/NIST, Exploit-DB, каталог вядомых эксплуатуемых CISA KEV, верагоднасць эксплуатацыі па EPSS і адпаведны тып слабасці CWE. Менавіта гэтая прасочвальнасць робіць справаздачу абароненай у аўдыце ці праверцы бяспекі заказчыкам — правяральнік можа прасачыць любое сцвярджэнне да аўтарытэтнай крыніцы, а не верыць вам на слова. Вынік — прафесійны дакумент, якім можна дзяліцца навонкі без перафарматавання ці рэдагавання.

Ці магу я экспартаваць справаздачы ў PDF і Word (DOC)?

Так. Vulny экспартуе кожную справаздачу ў двух фарматах: адшліфаваны PDF для абмену і архівавання і рэдагуемы файл DOC (Word) для выпадкаў, калі трэба адаптаваць змесціва. Вы можаце экспартаваць ацэнкі ўразлівасцей, справаздачы пра інцыдэнты, рэестр рызык, Statement of Applicability і ацэнкі рызык трэціх бакоў — кожную як асобны дакумент. Фармат DOC важны для працы з адпаведнасцю: вы можаце ўставіць Statement of Applicability ці справаздачу пра рызыкі прама ў існуючы пакет доказаў, пакет кіраўніцкага аналізу або анкету заказчыка і адрэдагаваць яго пад свой фірмовы стыль, не перазбіраючы з нуля. Абодва фарматы генеруюцца па запыце з вашых бягучых дадзеных, таму экспарт заўсёды адлюстроўвае апошнія вынікі сканавання і стан ISMS, а не састарэлую копію, захаваную тыдні таму.

Для каго прызначаны справаздачы Vulny?

Справаздачы Vulny створаны для трох аўдыторый, кожнай з якіх патрэбен свой узровень дэталізацыі. Аўдытары і ацэншчыкі атрымліваюць прасочвальнасць і супастаўленне з мерамі кантролю, патрэбныя для праверкі доказаў ISO 27001, SOC 2 ці PCI DSS. Кіраўніцтва і савет дырэктараў атрымліваюць зводку па сур'ёзнасці і трэнд наверсе, каб зразумець стан рызыкі, не чытаючы кожную тэхнічную знаходку. Заказчыкі і патэнцыйныя кліенты, якія праводзяць праверку бяспекі пастаўшчыка, атрымліваюць чысты брэндзіраваны дакумент, які паказвае, што вы тэстуеце бесперапынна — часта дастатковы, каб адказаць на анкету па бяспецы напрамую. Паколькі ўсе тры паходзяць з аднаго і таго ж набору жывых дадзеных, няма рызыкі, што лічбы, якія вы паказваеце аўдытару, разыдуцца з тымі, што вы адпраўляеце заказчыку. Адзін экспарт, адаптаваны пад аўдыторыю, замест трох дакументаў, якія падтрымліваюцца ўручную і з часам разыходзяцца.

Праверце на сваім сайце

Запусціце адзін скан для бяспекі, SEO і AI-пошуку (GEO) — і атрымайце брэндаваную PDF-справаздачу, гатовую да ISO 27001.

Сканіраваць мой сайт →