Vulny

Rapporten & exports

Zet bevindingen om in rapporten die uw auditors, uw bestuur en uw klanten kunnen lezen.

Wat staat er in een Vulny-beveiligingsrapport?

Een Vulny-rapport zet ruwe bevindingen om in een document dat uw auditors, uw bestuur en uw klanten werkelijk kunnen lezen. Elk rapport gebruikt uw Vulny-gemerkte sjabloon en opent met een uitsplitsing naar ernst — hoeveel kritieke, hoge, gemiddelde en lage problemen zijn gevonden — gevolgd door elke bevinding met de beschrijving, het getroffen asset en een oplossing in gewone taal. Cruciaal is dat elke bevinding de onderliggende gegevensbronnen aanhaalt: ISO 27001-controlreferenties, de CVE-identificator, NVD/NIST, Exploit-DB, de CISA KEV-catalogus van bekend-uitgebuite kwetsbaarheden, de EPSS-uitbuitingskans en het relevante CWE-zwakheidstype. Die herkomst is wat een rapport verdedigbaar maakt in een audit of een beveiligingsbeoordeling van een klant — een beoordelaar kan elke claim terugvoeren naar een gezaghebbende bron in plaats van u op uw woord te geloven. Het resultaat is professioneel werk dat u extern kunt delen zonder herformatteren of redigeren.

Kan ik rapporten exporteren als PDF en Word (DOC)?

Ja. Vulny exporteert elk rapport in twee formaten: een verzorgde PDF om te delen en te archiveren, en een bewerkbaar DOC-bestand (Word) voor wanneer u de inhoud moet aanpassen. U kunt kwetsbaarheidsbeoordelingen, incidentrapporten, het risicoregister, de Statement of Applicability en de risicobeoordelingen van derden exporteren — elk als zelfstandig document. Het DOC-formaat is belangrijk voor compliancewerk: u kunt een Statement of Applicability of een risicorapport rechtstreeks in een bestaand bewijspakket, een managementbeoordelingspakket of een klantvragenlijst plaatsen en het naar uw huisstijl bewerken, zonder het vanaf nul opnieuw op te bouwen. Beide formaten worden op aanvraag gegenereerd uit uw actuele gegevens, zodat een export altijd de nieuwste scanresultaten en de ISMS-toestand weerspiegelt in plaats van een verouderde kopie die weken geleden is opgeslagen.

Voor wie zijn de rapporten van Vulny ontworpen?

De rapporten van Vulny zijn gebouwd voor drie doelgroepen, elk met behoefte aan een ander detailniveau. Auditors en assessoren krijgen de herkomst en de controlmapping die ze nodig hebben om ISO 27001-, SOC 2- of PCI DSS-bewijs te verifiëren. Management en bestuur krijgen bovenaan de ernstsamenvatting en de trend, zodat ze de risicohouding kunnen vatten zonder elke technische bevinding te lezen. Klanten en prospects die een leveranciersbeveiligingsbeoordeling uitvoeren, krijgen een net, gemerkt document dat aantoont dat u continu test — vaak voldoende om een beveiligingsvragenlijst meteen te beantwoorden. Omdat alle drie uit dezelfde live gegevensset komen, bestaat er geen risico dat de cijfers die u een auditor toont, verschillen van die welke u een klant stuurt. Eén export, op maat van de doelgroep, in plaats van drie met de hand bijgehouden documenten die mettertijd uit elkaar lopen.

Zie het op uw eigen site

Voer één scan uit voor beveiliging, SEO en AI-search (GEO) — en ontvang een PDF-rapport met je eigen merk, klaar voor ISO 27001.

Scan mijn site →