Kapitola 8: Hodnocení a reportování (Scoring and reporting)

Závěrečná fáze pentestu: jak strukturovat report, hodnotit závažnost zranitelností (DREAD, OWASP, CVSS) a pracovat s databázemi zranitelností (CVE, NVD).

Obsah kapitoly

• 8.1 Struktura reportu (Report Structure)
• 8.2 Hodnocení závažnosti a DREAD
• 8.3 Metodika hodnocení rizik podle OWASP
• 8.4 CVSS (Common Vulnerability Scoring System)
• 8.5 Databáze zranitelností (CVE a NVD)
• 8.6 Zkouškové okruhy