Отчет, предоставляемый заказчику по результатам проведения тестирования на проникновение, не содержит:
- Детальное описание проведенных работ.
- Анализ угроз безопасности информационной системе.
- Все выявленные уязвимости системы и способы их реализации.
- Конкретные рекомендации по устранению данных уязвимостей.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.