Vulny

Отчёты и экспорт

Превращайте находки в отчёты, которые смогут прочитать ваши аудиторы, совет директоров и заказчики.

Что входит в отчёт по безопасности Vulny?

Отчёт Vulny превращает сырые находки в документ, который ваши аудиторы, совет директоров и заказчики действительно смогут прочитать. Каждый отчёт использует ваш брендированный шаблон Vulny и открывается разбивкой по серьёзности — сколько найдено критических, высоких, средних и низких проблем — за которой следует каждая находка с её описанием, затронутым активом и понятным исправлением. Что важно, каждая находка ссылается на источники данных, стоящие за ней: ссылки на меры ISO 27001, идентификатор CVE, NVD/NIST, Exploit-DB, каталог известных эксплуатируемых CISA KEV, вероятность эксплуатации по EPSS и соответствующий тип слабости CWE. Именно эта прослеживаемость делает отчёт защитимым в аудите или проверке безопасности заказчиком — проверяющий может проследить любое утверждение к авторитетному источнику, а не верить вам на слово. Результат — профессиональный документ, которым можно делиться вовне без переформатирования или редактирования.

Могу ли я экспортировать отчёты в PDF и Word (DOC)?

Да. Vulny экспортирует каждый отчёт в двух форматах: отшлифованный PDF для обмена и архивирования и редактируемый файл DOC (Word) для случаев, когда нужно адаптировать содержимое. Вы можете экспортировать оценки уязвимостей, отчёты об инцидентах, реестр рисков, Декларацию о применимости и оценки рисков третьих сторон — каждый как отдельный документ. Формат DOC важен для работы с соответствием: вы можете вставить Декларацию о применимости или отчёт о рисках прямо в существующий пакет доказательств, пакет управленческого анализа или анкету заказчика и отредактировать его под свой фирменный стиль, не пересобирая с нуля. Оба формата генерируются по запросу из ваших текущих данных, поэтому экспорт всегда отражает последние результаты сканирования и состояние ISMS, а не устаревшую копию, сохранённую недели назад.

Для кого предназначены отчёты Vulny?

Отчёты Vulny созданы для трёх аудиторий, каждой из которых нужен свой уровень детализации. Аудиторы и оценщики получают прослеживаемость и сопоставление с мерами контроля, необходимые для проверки доказательств ISO 27001, SOC 2 или PCI DSS. Руководство и совет директоров получают сводку по серьёзности и тренд наверху, чтобы понять состояние риска, не читая каждую техническую находку. Заказчики и потенциальные клиенты, проводящие проверку безопасности поставщика, получают чистый брендированный документ, показывающий, что вы тестируете непрерывно — часто достаточный, чтобы ответить на анкету по безопасности напрямую. Поскольку все три исходят из одного и того же набора живых данных, нет риска, что цифры, которые вы показываете аудитору, разойдутся с теми, что вы отправляете заказчику. Один экспорт, адаптированный под аудиторию, вместо трёх документов, поддерживаемых вручную, которые со временем расходятся.

Проверьте на своём сайте

Запустите одну проверку безопасности, SEO и AI-search (GEO) — и получите фирменный PDF-отчёт, готовый к ISO 27001.

Сканировать мой сайт →