报告与导出
将发现转化为您的审计人员、董事会和客户都能读懂的报告。
一份 Vulny 安全报告包含哪些内容?
Vulny 报告将原始发现转化为您的审计人员、董事会和客户真正读得懂的文档。每份报告都使用您的 Vulny 品牌模板,以严重性分布开篇——发现了多少严重、高、中、低问题——随后逐项列出每个发现,附其描述、受影响资产以及通俗易懂的修复方法。至关重要的是,每个发现都引用其背后的数据来源:ISO 27001 控制项引用、CVE 标识符、NVD/NIST、Exploit-DB、CISA KEV 已知被利用目录、EPSS 利用概率以及相关的 CWE 弱点类型。正是这种溯源使报告在审计或客户安全评审中经得起辩护——审阅者可以将任何论断追溯到权威来源,而不必听信您的一面之词。最终得到的是专业的成果,您无需重新排版或脱敏即可对外共享。
我能将报告导出为 PDF 和 Word(DOC)吗?
可以。Vulny 将每份报告以两种格式导出:用于共享和归档的精美 PDF,以及在您需要调整内容时使用的可编辑 DOC(Word)文件。您可以导出漏洞评估、事件报告、风险登记册、Statement of Applicability 和第三方风险评估——每一项均为独立文档。DOC 格式对合规工作很重要:您可以将 Statement of Applicability 或风险报告直接放入现有的证据包、管理评审包或客户问卷中,并按贵公司的风格进行编辑,而无需从头重建。两种格式均按当前数据即时生成,因此导出始终反映最新的扫描结果和 ISMS 状态,而非数周前保存的过期副本。
Vulny 的报告是为谁设计的?
Vulny 的报告面向三类受众而构建,每类需要不同的详细程度。审计人员和评估人员获得他们核验 ISO 27001、SOC 2 或 PCI DSS 证据所需的溯源和控制项映射。管理层和董事会在顶部获得严重性摘要和趋势,因而无需通读每一项技术发现即可掌握风险态势。开展供应商安全评审的客户和潜在客户获得一份整洁、带品牌标识的文档,表明您持续进行测试——往往足以直接回答一份安全问卷。由于三者皆出自同一份实时数据集,您向审计人员展示的数字与发送给客户的数字不会相互矛盾。一次导出,按受众量身定制,而非三份随时间推移而彼此偏离、需手工维护的文档。