Izvještaji i izvozi

Pretvorite nalaze u izvještaje koje vaši revizori, uprava i klijenti mogu pročitati.

Ažurirano 18. lipnja 2026.

Što je uključeno u Vulnyjev sigurnosni izvještaj?

Vulnyjev izvještaj pretvara sirove nalaze u dokument koji vaši revizori, uprava i klijenti uistinu mogu pročitati. Svaki izvještaj koristi vaš predložak s Vulny brendom i otvara se raščlambom po ozbiljnosti — koliko je kritičnih, visokih, srednjih i niskih problema pronađeno — nakon čega slijedi svaki nalaz sa svojim opisom, pogođenom imovinom i popravkom na razumljivom jeziku. Ključno, svaki nalaz navodi izvore podataka iza sebe: reference na kontrole ISO 27001, identifikator CVE, NVD/NIST, Exploit-DB, katalog aktivno iskorištavanih CISA KEV, vjerojatnost iskorištavanja EPSS i odgovarajući tip slabosti CWE. Upravo to podrijetlo čini izvještaj obranjivim u reviziji ili sigurnosnom pregledu klijenta — recenzent može svaku tvrdnju pratiti do mjerodavnog izvora umjesto da vam vjeruje na riječ. Rezultat je profesionalan rezultat koji možete dijeliti izvana bez preoblikovanja ili prikrivanja.

Mogu li izvesti izvještaje kao PDF i Word (DOC)?

Da. Vulny izvozi svaki izvještaj u dva formata: dotjeran PDF za dijeljenje i arhiviranje te uredivu DOC (Word) datoteku kad trebate prilagoditi sadržaj. Možete izvesti procjene ranjivosti, izvještaje o incidentima, registar rizika, Statement of Applicability i procjene rizika trećih strana — svaki kao samostalan dokument. Format DOC važan je za rad na usklađenosti: Statement of Applicability ili izvještaj o riziku možete ubaciti ravno u postojeći paket dokaza, paket upravljačkog pregleda ili upitnik klijenta i urediti ga prema svom kućnom stilu, bez ponovne izrade iz nule. Oba se formata generiraju na zahtjev iz vaših aktualnih podataka, pa izvoz uvijek odražava najnovije rezultate skeniranja i stanje ISMS-a, a ne ustajalu kopiju spremljenu prije nekoliko tjedana.

Za koga su namijenjeni Vulnyjevi izvještaji?

Vulnyjevi izvještaji izgrađeni su za tri publike, od kojih svaka treba drugačiju razinu detalja. Revizori i ocjenjivači dobivaju podrijetlo i mapiranje kontrola koje trebaju za provjeru dokaza ISO 27001, SOC 2 ili PCI DSS. Uprava i odbor dobivaju sažetak ozbiljnosti i trend na vrhu, pa mogu shvatiti rizično stanje bez čitanja svakog tehničkog nalaza. Klijenti i potencijalni klijenti koji provode sigurnosni pregled dobavljača dobivaju čist, brendiran dokument koji pokazuje da testirate neprekidno — često dovoljno da izravno odgovori na sigurnosni upitnik. Budući da sve tri potječu iz istog skupa živih podataka, nema rizika da se brojke koje pokažete revizoru razilaze s onima koje šaljete klijentu. Jedan izvoz, prilagođen publici, umjesto tri ručno održavana dokumenta koja se s vremenom razilaze.

Pogledajte na vlastitoj web stranici

Pokrenite jedno skeniranje za sigurnost, SEO i AI-search (GEO) — i dobijte brendirani PDF izvještaj spreman za ISO 27001.

Skeniraj moju stranicu →