RNB - system raportowania dla potrzeb

testu penetracyjnego

Mateusz Stahl (mateusz.stahl@pwr.edu.pl)

Zespół Bezpieczeństwa Informacji, WCSS

Agenda

• Dlaczego rozmawiamy o raportowaniu ?

• Czym jest raport ?• Problemy występujące w procesie

raportowania• Prezentacja RNB

Dlaczego rozmawiamy o raportowaniu ?Metodyka testu penetracyjego

Dlaczego rozmawiamy o raportowaniu ?Punkt widzenia pentestera

Dlaczego rozmawiamy o raportowaniu ?Punkt widzenia klienta

Czym jest raport ?Identyfikacja adresata

Adresatem raportu może np. być:• Prezes firmy lub członek zarządu

• Szef grupy programistów lub programista

• Administrator

• Osoba nietechniczna

Odbiorcą raportu często nie jest tylko jedna osoba

Czym jest raport ?Przepis na raport

Problemy występujące w procesie raportowania

• Prowadzenie bazy notatek oraz zdjęć

• Tworzenie raportu

• Różne szablony dokumentów

• Tworzenie statystyk

• Standaryzacja opisu podatności

Prezentacja RNBO aplikacji słów kilka

• Licencja: GNU AGPL v3

• Technologia: Django

• Platforma: CentOS

• Instalator: Ansible playbook, instalacja ręczna

• Dostęp: repozytorium Git – dostęp na żądanie

• Typ: OpenSource

Prezentacja RNBRejestr Notatek Bezpieczeństwa

Live Demo

Pytania

?Kontakt: mateusz.stahl@pwr.edu.pl

www: https://zbi.wcss.pl

RNB - system raportowania dla potrzeb

testu penetracyjnego

Mateusz Stahl (mateusz.stahl@pwr.edu.pl)

Zespół Bezpieczeństwa Informacji, WCSS