PENTESTING REPORTING- STRUCTURE-
Cuando realizo pentesting, aparte de tener muy claro que ni no hackeo "soy un mierda de hacker...", aparte de reventar todo lo que se me pone por delante, tengo que realizar ( todos) tenemos que realizar un informe posterior profesional, detallado, muy granulado, bonito, precioso y chupi guay de la muerte ... y en Inglés very well fandango ... tócate los webs ... Bueno yo me quedo con esta ... sobran palabras, cada uno se adhiere o enfoque el testing como quiere ... no solo de OWASP vivimos coño ... STRIDE, Microsoft TM , Flaw Hipotesis, MITRE, por Dios .... bueno, pues yo me ciño a esto ... existe algo más ?
Un saludo
Maquiavelo