[wroclaw #2] rnb - system raportowania dla potrzeb testu penetracyjnego
TRANSCRIPT
RNB - system raportowania dla potrzeb
testu penetracyjnego
Mateusz Stahl ([email protected])
Zespół Bezpieczeństwa Informacji, WCSS
Agenda
• Dlaczego rozmawiamy o raportowaniu ?
• Czym jest raport ?• Problemy występujące w procesie
raportowania• Prezentacja RNB
Dlaczego rozmawiamy o raportowaniu ?Metodyka testu penetracyjego
Dlaczego rozmawiamy o raportowaniu ?Punkt widzenia pentestera
Dlaczego rozmawiamy o raportowaniu ?Punkt widzenia klienta
Czym jest raport ?Identyfikacja adresata
Adresatem raportu może np. być:• Prezes firmy lub członek zarządu
• Szef grupy programistów lub programista
• Administrator
• Osoba nietechniczna
Odbiorcą raportu często nie jest tylko jedna osoba
Czym jest raport ?Przepis na raport
Problemy występujące w procesie raportowania
• Prowadzenie bazy notatek oraz zdjęć
• Tworzenie raportu
• Różne szablony dokumentów
• Tworzenie statystyk
• Standaryzacja opisu podatności
Prezentacja RNBO aplikacji słów kilka
• Licencja: GNU AGPL v3
• Technologia: Django
• Platforma: CentOS
• Instalator: Ansible playbook, instalacja ręczna
• Dostęp: repozytorium Git – dostęp na żądanie
• Typ: OpenSource
Prezentacja RNBRejestr Notatek Bezpieczeństwa
Live Demo
RNB - system raportowania dla potrzeb
testu penetracyjnego
Mateusz Stahl ([email protected])
Zespół Bezpieczeństwa Informacji, WCSS