2020-09-01, 09:00–12:00, Workshops stream
Цей практичний семінар про те, як створити та викристалізувати хороший, чистий, читабельний звіт. Багато людей, яких я знаю, успішно знаходять вразливості, але лише кілька з них вміють описати свої знахідки у зрозумілій для розробників і менеджерів формі. Під час цього воркшопу я поділюся своїм баченням того, як має виглядати хороший звіт і як вам і вашій команді натренувати хороші навички зі створення звітів.
Під час семінару будуть виконані наступні дії:
Що потрібно знати. Базові знання з оцінки ризиків і як вони стосуються пентестів та аппсеку. Деякі поради та рекомендації щодо планування і комунікації.
Що потрібно зробити. Підготовка зразкового середовища для звітування: що потрібно зібрати на етапі залучення клієнта, як зберігати докази, як співпрацювати в команді.
Що потрібно написати. Визначення структури звіту, визначення пріоритетів і послідовність щодо них, уникнення припущень, помилкових узагальнень та непорозумінь.
Як потрібно написати. Деякі підказки що того, чим чудові звіти відрізняються від просто хороших.
Складність: середня
You can purchase tickets here: https://nonamecon.2event.com/