レポートの内容#
-
脆弱性のある箇所:脆弱性の URL、弱いパスワードの場合はパスワードを提供する必要があります。
-
脆弱性のタイプを特定する:まず脆弱性のタイプを明確にし、分類および説明を行います。
-
脆弱性の危険性を確認する:脆弱性に適切な深刻度を割り当てます。例:高、中、低などのレベル。
-
発見された脆弱性の再現:レポートに脆弱性を再現する手順と環境を提供します。
-
詳細情報の提供:脆弱性レポートには、可能な限り多くの情報を提供します。例:オペレーティングシステム、ブラウザのバージョン、および脆弱なアプリケーションのバージョン。
-
脆弱性の影響を説明する:レポートに脆弱性の影響とシステムに与える可能性のある損害を記述します。
-
修正の提案を提供する:脆弱性レポートに解決策や提案を提供します。
-
脆弱性が修正されたことを確認する:脆弱性が修正された後、脆弱性の検証を行い、脆弱性が修正されたことを確認します。
-
実際のプロジェクトでは、Word 文書のフォーマット、フォント、レイアウトの統一に注意してください。
レポート後#
-
専門性を保つべき:レポートで過度な感情表現や不適切な言語の使用を避けます。
-
開発者と協力して脆弱性を修正する:アプリケーションの開発者と協力して、脆弱性をよりよく理解し修正するための協力をします。
-
脆弱性の報告時の機密保持:脆弱性を報告する際は機密を保ち、関係者にのみ脆弱性情報を通知します。
-
修正レポート:脆弱性が修正された後、修正レポートを提供することができます(オプション)。