1.2.7 報告

這是整個滲透測試階段的最后一個階段，同時也是最能體現工作成果的一個階段，要將之前的所有發現以書面的形式提交給客戶。實際上，這份報告也是客戶唯一的需求。必須以簡單、直接且盡量避免大量專業術語的形式向客戶匯報測試目標中存在的問題，以及可能產生的風險。這份報告中應該指出：目標系統最重要的威脅，使用滲透數據生成的表格和圖標，對目標系統存在問題的修復方案，以及對當前安全機制的改進建議等。