Báo cáo và xuất

Biến các phát hiện thành những báo cáo mà kiểm toán viên, hội đồng quản trị và khách hàng của bạn có thể đọc.

Cập nhật 18 tháng 6, 2026

Một báo cáo bảo mật của Vulny bao gồm những gì?

Một báo cáo của Vulny biến các phát hiện thô thành một tài liệu mà kiểm toán viên, hội đồng quản trị và khách hàng của bạn thực sự có thể đọc. Mọi báo cáo đều dùng mẫu có gắn thương hiệu Vulny của bạn và mở đầu bằng phần phân tách theo mức độ nghiêm trọng — đã tìm thấy bao nhiêu vấn đề nghiêm trọng, cao, trung bình và thấp — tiếp theo là từng phát hiện kèm mô tả, tài sản bị ảnh hưởng và cách khắc phục bằng ngôn ngữ dễ hiểu. Quan trọng là, mọi phát hiện đều trích dẫn các nguồn dữ liệu đứng sau nó: tham chiếu biện pháp kiểm soát ISO 27001, định danh CVE, NVD/NIST, Exploit-DB, danh mục đã biết bị khai thác CISA KEV, xác suất khai thác EPSS và loại điểm yếu CWE liên quan. Chính nguồn gốc đó là điều khiến một báo cáo có thể đứng vững trong một cuộc kiểm toán hay một cuộc rà soát bảo mật của khách hàng — người rà soát có thể truy vết bất kỳ khẳng định nào về một nguồn có thẩm quyền thay vì tin lời bạn nói. Kết quả là sản phẩm chuyên nghiệp mà bạn có thể chia sẻ ra bên ngoài mà không cần định dạng lại hay biên tập che giấu.

Tôi có thể xuất báo cáo dưới dạng PDF và Word (DOC) không?

Có. Vulny xuất mọi báo cáo ở hai định dạng: một bản PDF được trau chuốt để chia sẻ và lưu trữ, và một tệp DOC (Word) có thể chỉnh sửa cho những lúc bạn cần điều chỉnh nội dung. Bạn có thể xuất các bản đánh giá lỗ hổng, báo cáo sự cố, sổ đăng ký rủi ro, Statement of Applicability và các bản đánh giá rủi ro bên thứ ba — mỗi thứ là một tài liệu độc lập. Định dạng DOC rất quan trọng cho công việc tuân thủ: bạn có thể đưa thẳng một Statement of Applicability hay một báo cáo rủi ro vào một bộ bằng chứng hiện có, bộ rà soát của ban lãnh đạo hoặc bảng câu hỏi của khách hàng và chỉnh sửa cho khớp phong cách của bạn, mà không phải dựng lại từ đầu. Cả hai định dạng đều được tạo theo yêu cầu từ dữ liệu hiện thời của bạn, nên một bản xuất luôn phản ánh kết quả quét mới nhất và trạng thái ISMS thay vì một bản sao cũ đã lưu từ nhiều tuần trước.

Báo cáo của Vulny được thiết kế cho ai?

Báo cáo của Vulny được dựng cho ba nhóm đối tượng, mỗi nhóm cần một mức độ chi tiết khác nhau. Kiểm toán viên và người đánh giá nhận được nguồn gốc và ánh xạ biện pháp kiểm soát mà họ cần để xác minh bằng chứng ISO 27001, SOC 2 hay PCI DSS. Ban lãnh đạo và hội đồng quản trị nhận được phần tóm tắt mức độ nghiêm trọng và xu hướng ở trên cùng, để họ nắm được tư thế rủi ro mà không phải đọc từng phát hiện kỹ thuật. Khách hàng và khách hàng tiềm năng đang thực hiện rà soát bảo mật nhà cung cấp nhận được một tài liệu gọn gàng, có gắn thương hiệu cho thấy bạn kiểm thử liên tục — thường là đủ để trả lời thẳng một bảng câu hỏi bảo mật. Vì cả ba đều đến từ cùng một tập dữ liệu trực tiếp, không có rủi ro rằng những con số bạn trình cho kiểm toán viên lại mâu thuẫn với những con số bạn gửi cho khách hàng. Một lần xuất, được tùy chỉnh theo đối tượng, thay vì ba tài liệu duy trì bằng tay trôi dạt xa nhau theo thời gian.

Xem ngay trên chính website của bạn

Chạy một lần quét cho bảo mật, SEO và AI-search (GEO) — và nhận báo cáo PDF có thương hiệu, sẵn sàng cho ISO 27001.

Quét website của tôi →