Vulny

Rapports & exports

Transformez les découvertes en rapports que vos auditeurs, votre conseil d'administration et vos clients peuvent lire.

Que contient un rapport de sécurité Vulny ?

Un rapport Vulny transforme des découvertes brutes en un document que vos auditeurs, votre conseil d'administration et vos clients peuvent réellement lire. Chaque rapport utilise votre modèle à la marque Vulny et s'ouvre sur une répartition par gravité — combien de problèmes critiques, élevés, moyens et faibles ont été trouvés — suivie de chaque découverte avec sa description, l'actif affecté et une correction en langage clair. Surtout, chaque découverte cite les sources de données qui la sous-tendent : références de contrôles ISO 27001, identifiant CVE, NVD/NIST, Exploit-DB, le catalogue CISA KEV des vulnérabilités connues comme exploitées, la probabilité d'exploitation EPSS et le type de faiblesse CWE pertinent. Cette provenance est ce qui rend un rapport défendable lors d'un audit ou d'une revue de sécurité client — un évaluateur peut retracer toute affirmation jusqu'à une source faisant autorité au lieu de vous croire sur parole. Le résultat est un livrable professionnel que vous pouvez partager en externe sans reformater ni caviarder.

Puis-je exporter les rapports en PDF et Word (DOC) ?

Oui. Vulny exporte chaque rapport dans deux formats : un PDF soigné pour le partage et l'archivage, et un fichier DOC (Word) modifiable lorsque vous devez adapter le contenu. Vous pouvez exporter les évaluations de vulnérabilités, les rapports d'incident, le registre des risques, le Statement of Applicability et les évaluations de risque tiers — chacun comme document autonome. Le format DOC est important pour le travail de conformité : vous pouvez insérer un Statement of Applicability ou un rapport de risque directement dans un dossier de preuves existant, un dossier de revue de direction ou un questionnaire client et l'éditer pour qu'il corresponde à votre charte, sans le reconstruire de zéro. Les deux formats sont générés à la demande à partir de vos données actuelles, de sorte qu'un export reflète toujours les derniers résultats d'analyse et l'état de l'ISMS plutôt qu'une copie obsolète enregistrée il y a des semaines.

À qui les rapports de Vulny sont-ils destinés ?

Les rapports de Vulny sont conçus pour trois publics, chacun ayant besoin d'un niveau de détail différent. Les auditeurs et évaluateurs obtiennent la provenance et le mapping des contrôles dont ils ont besoin pour vérifier les preuves ISO 27001, SOC 2 ou PCI DSS. La direction et le conseil d'administration obtiennent le résumé par gravité et la tendance en tête, afin de saisir la posture de risque sans lire chaque découverte technique. Les clients et prospects menant une revue de sécurité fournisseur obtiennent un document propre à votre marque, qui montre que vous testez en continu — souvent assez pour répondre d'emblée à un questionnaire de sécurité. Comme les trois proviennent du même jeu de données en direct, il n'y a aucun risque que les chiffres présentés à un auditeur divergent de ceux envoyés à un client. Un seul export, adapté au public, au lieu de trois documents maintenus à la main qui finissent par diverger au fil du temps.

Voyez-le sur votre propre site

Lancez un scan pour la sécurité, le SEO et la recherche IA (GEO) — et obtenez un rapport PDF personnalisé, prêt pour l’ISO 27001.

Analyser mon site →