مرحبا مهندس , اثناء مرحله الاتفاق بينك وبين الشركه اللي هتعملها عمليه اختبار الاختراق , بيعطوك تيمبليت انت اللي بتمشي عليه مش بتكتب تيمبليت من عندك انت
اما لو عاوز تعرف ازاي تكتب الريبورت فالتنسيق بيكون بالشكل دا كدا
اول حاجه انت بتكتب تلخيص سريع للثغرات اللي لقيتها بتكتب بطريقه تيكنكال وطريقه غير تيكنكال , ودا علشان لو فيه المدير حابب انو يقرا اللي حصل فبالتالي يعرف يكون فاهم اللي مكتوب
بعد كدا بتبدا تاخد كل ثغره , بتكتب ازاي دورت عليها , لقيتها فين , عملتلها اكسبلويت ازاي , اي التولز اللي استخدمتها , حرفيا بتكتب كل الخطوات اللي عملتها , From A to Z , بعد كدا بتوضح الامباكت بتاع الثغره , وفي النهايه خالص بيكون فيه صفحه كدا بيكون فيها كل الثغرات بدرجه الخطوره بتاعتها بكل حاجه موجوده , وبتكتب كمان الاقتراحات والتوصيات بتاعتك علشان يقفلو الثغرات دي , يعني دورك مش مقتصر علي انك تتطلع الثغرات , انت كمان بتقولهم اقتراحاتك وتوصياتك علشان الثغرات دي متحصلش تاني , واحيانا كمان انت بتعطي الديفولبر تدريب علي ازاي يكتبو كود امن ضد الثغرات , دا بشكل عام كلام عن كتابه الريبورت , لو حابب تشوف امثله ممكن تكتب في جوجل ” Penetration Testing Reports example ” هيظهرلك امثله كتيره لعمليات اختراق حقيقه تبص عليها علشان تفهم بشكل احسن , واخيرا في الدورات اللي موجوده , مفيش دروس عمليه تشرح ازاي تكتب الريبورت ولكن انا شرحتهولك بكل سهوله وتقدر تعتمد علطول بدون مشكله .