Vulny

Berichte & Exporte

Verwandeln Sie Befunde in Berichte, die Ihre Auditoren, Ihr Vorstand und Ihre Kunden lesen können.

Was ist in einem Vulny-Sicherheitsbericht enthalten?

Ein Vulny-Bericht verwandelt rohe Befunde in ein Dokument, das Ihre Auditoren, Ihr Vorstand und Ihre Kunden tatsächlich lesen können. Jeder Bericht verwendet Ihre Vulny-gebrandete Vorlage und beginnt mit einer Aufschlüsselung nach Schweregrad — wie viele kritische, hohe, mittlere und niedrige Probleme gefunden wurden — gefolgt von jedem Befund mit seiner Beschreibung, dem betroffenen Asset und einer verständlichen Behebung. Entscheidend ist, dass jeder Befund die ihm zugrunde liegenden Datenquellen zitiert: ISO 27001-Control-Referenzen, die CVE-Kennung, NVD/NIST, Exploit-DB, den CISA KEV-Katalog bekannt ausgenutzter Schwachstellen, die EPSS-Ausnutzungswahrscheinlichkeit und den relevanten CWE-Schwachstellentyp. Diese Herkunft macht einen Bericht in einem Audit oder einer Kunden-Sicherheitsprüfung belastbar — ein Prüfer kann jede Aussage zu einer maßgeblichen Quelle zurückverfolgen, statt Ihnen aufs Wort glauben zu müssen. Das Ergebnis ist ein professionelles Resultat, das Sie ohne Neuformatierung oder Schwärzung extern teilen können.

Kann ich Berichte als PDF und Word (DOC) exportieren?

Ja. Vulny exportiert jeden Bericht in zwei Formaten: ein poliertes PDF zum Teilen und Archivieren und eine bearbeitbare DOC-Datei (Word), wenn Sie den Inhalt anpassen müssen. Sie können Schwachstellenbewertungen, Vorfallberichte, das Risikoregister, das Statement of Applicability und Drittanbieter-Risikobewertungen exportieren — jeweils als eigenständiges Dokument. Das DOC-Format ist wichtig für Compliance-Arbeit: Sie können ein Statement of Applicability oder einen Risikobericht direkt in ein bestehendes Nachweispaket, ein Management-Review-Paket oder einen Kundenfragebogen einfügen und an Ihren Hausstil anpassen, ohne es von Grund auf neu aufzubauen. Beide Formate werden bei Bedarf aus Ihren aktuellen Daten erzeugt, sodass ein Export stets die neuesten Scan-Ergebnisse und den ISMS-Zustand widerspiegelt statt einer veralteten Kopie, die vor Wochen gespeichert wurde.

Für wen sind die Berichte von Vulny gestaltet?

Die Berichte von Vulny sind für drei Zielgruppen gebaut, von denen jede einen anderen Detailgrad benötigt. Auditoren und Assessoren erhalten die Herkunft und das Control-Mapping, die sie benötigen, um Nachweise für ISO 27001, SOC 2 oder PCI DSS zu verifizieren. Management und Vorstand erhalten oben die Zusammenfassung nach Schweregrad und den Trend, sodass sie die Risikolage erfassen können, ohne jeden technischen Befund zu lesen. Kunden und Interessenten, die eine Lieferanten-Sicherheitsprüfung durchführen, erhalten ein sauberes, gebrandetes Dokument, das zeigt, dass Sie kontinuierlich testen — oft genug, um einen Sicherheitsfragebogen direkt zu beantworten. Da alle drei aus demselben Live-Datensatz stammen, besteht kein Risiko, dass die Zahlen, die Sie einem Auditor zeigen, mit denen abweichen, die Sie einem Kunden senden. Ein Export, nach Zielgruppe zugeschnitten, statt drei von Hand gepflegter Dokumente, die mit der Zeit auseinanderdriften.

Testen Sie es auf Ihrer eigenen Website

Führen Sie einen Scan für Sicherheit, SEO und KI-Suche (GEO) durch — und erhalten Sie einen gebrandeten, ISO 27001 fertigen PDF-Bericht.

Meine Website scannen →