Vulny

Rapportering & eksport

Gjør funn om til rapporter som revisorene, styret og kundene dine kan lese.

Hva inngår i en Vulny-sikkerhetsrapport?

En Vulny-rapport gjør rå funn om til et dokument revisorene, styret og kundene dine faktisk kan lese. Hver rapport bruker den Vulny-merkede malen din og åpner med en alvorlighetsfordeling — hvor mange kritiske, høye, middels og lave problemer som ble funnet — etterfulgt av hvert funn med beskrivelsen, den berørte ressursen og en løsning i klartekst. Avgjørende er det at hvert funn siterer datakildene bak det: ISO 27001-kontrollreferanser, CVE-identifikatoren, NVD/NIST, Exploit-DB, CISA KEV-katalogen over kjent-utnyttede, EPSS-sannsynlighet for utnyttelse og den relevante CWE-svakhetstypen. Den proveniensen er det som gjør en rapport forsvarlig i en revisjon eller en kundesikkerhetsgjennomgang — en gjennomgangsansvarlig kan spore enhver påstand tilbake til en autoritativ kilde i stedet for å stole på ordet ditt. Resultatet er profesjonelt utdata du kan dele eksternt uten å reformatere eller redigere bort.

Kan jeg eksportere rapporter som PDF og Word (DOC)?

Ja. Vulny eksporterer hver rapport i to formater: en polert PDF for deling og arkivering, og en redigerbar DOC-fil (Word) for når du trenger å tilpasse innholdet. Du kan eksportere sårbarhetsvurderinger, hendelsesrapporter, risikoregisteret, Statement of Applicability og tredjepartsrisikovurderinger — hver som et frittstående dokument. DOC-formatet betyr noe for compliance-arbeid: du kan legge en Statement of Applicability eller risikorapport rett inn i en eksisterende bevispakke, ledelsesgjennomgangspakke eller kundespørreskjema og redigere den slik at den matcher husstilen din, uten å bygge den opp på nytt fra bunnen. Begge formatene genereres på forespørsel fra de gjeldende dataene dine, så en eksport gjenspeiler alltid de nyeste skanningsresultatene og ISMS-tilstanden i stedet for en utdatert kopi lagret for uker siden.

Hvem er Vulnys rapporter designet for?

Vulnys rapporter er bygd for tre målgrupper, hver med behov for ulikt detaljnivå. Revisorer og vurderingsansvarlige får proveniensen og kontrollkartleggingen de krever for å verifisere ISO 27001-, SOC 2- eller PCI DSS-bevis. Ledelsen og styret får alvorlighetssammendraget og trenden øverst, slik at de kan forstå risikoposisjonen uten å lese hvert tekniske funn. Kunder og potensielle kunder som kjører en leverandørsikkerhetsgjennomgang, får et rent, merket dokument som viser at du tester kontinuerlig — ofte nok til å besvare et sikkerhetsspørreskjema direkte. Fordi alle tre kommer fra det samme livedatasettet, er det ingen risiko for at tallene du viser en revisor er uenige med dem du sender en kunde. Én eksport, tilpasset etter målgruppe, i stedet for tre håndholdte dokumenter som driver fra hverandre over tid.

Se det på ditt eget nettsted

Kjør én skanning for sikkerhet, SEO og AI-søk (GEO) — og få en merkevarebygget, ISO 27001-klar PDF-rapport.

Skann nettstedet mitt →