報告與匯出
將發現轉化為您的稽核人員、董事會與客戶都能讀懂的報告。
一份 Vulny 安全報告包含哪些內容?
Vulny 報告將原始發現轉化為您的稽核人員、董事會與客戶真正讀得懂的文件。每份報告都使用您的 Vulny 品牌範本,以嚴重性分布開篇——發現了多少嚴重、高、中、低問題——隨後逐項列出每個發現,附其描述、受影響資產以及淺顯易懂的修復方法。至關重要的是,每個發現都引用其背後的資料來源:ISO 27001 控制項引用、CVE 識別碼、NVD/NIST、Exploit-DB、CISA KEV 已知遭利用目錄、EPSS 利用機率以及相關的 CWE 弱點類型。正是這種溯源使報告在稽核或客戶安全審查中經得起辯護——審閱者可以將任何論斷追溯到權威來源,而不必聽信您的一面之詞。最終得到的是專業的成果,您無需重新排版或去識別化即可對外共享。
我能將報告匯出為 PDF 與 Word(DOC)嗎?
可以。Vulny 將每份報告以兩種格式匯出:用於共享與封存的精美 PDF,以及在您需要調整內容時使用的可編輯 DOC(Word)檔案。您可以匯出弱點評估、事件報告、風險登記冊、Statement of Applicability 與第三方風險評估——每一項均為獨立文件。DOC 格式對合規工作很重要:您可以將 Statement of Applicability 或風險報告直接放入現有的佐證包、管理審查包或客戶問卷中,並依貴公司的風格進行編輯,而無需從頭重建。兩種格式均依當前資料即時產生,因此匯出始終反映最新的掃描結果與 ISMS 狀態,而非數週前儲存的過期副本。
Vulny 的報告是為誰設計的?
Vulny 的報告面向三類受眾而建構,每類需要不同的詳細程度。稽核人員與評估人員獲得他們核驗 ISO 27001、SOC 2 或 PCI DSS 佐證所需的溯源與控制項對應。管理層與董事會在頂部獲得嚴重性摘要與趨勢,因而無需通讀每一項技術發現即可掌握風險態勢。進行供應商安全審查的客戶與潛在客戶獲得一份整潔、帶品牌標識的文件,表明您持續進行測試——往往足以直接回答一份安全問卷。由於三者皆出自同一份即時資料集,您向稽核人員展示的數字與傳送給客戶的數字不會相互矛盾。一次匯出,依受眾量身打造,而非三份隨時間推移而彼此偏離、需手動維護的文件。