Če želite napisati dobro poročilo o preizkusu penetracije, boste morda želeli opraviti več korakov. Prva faza pisanja teh poročil je običajno ustvariti načrt in skupaj zbrati potrebne informacije, nato pa boste morda želeli ustvariti grobi osnutek, preden ga dokončate. Če želite napisati najboljše poročilo, morate upoštevati tudi nekaj pomembnih nasvetov. Pri pisanju teh poročil morate vedno razmišljati o svoji ciljni publiki, saj je pomembno, da dokument posreduje informacije na razumljiv način. Naj bo vaš povzetek tesen in opisen za višje vodstvo, vendar poskrbite, da boste v telo vključili poglobljene tehnične podrobnosti, da bo osebje informacijske tehnologije (IT) lahko uvedlo vse potrebne spremembe svojih varnostnih sistemov.
Poročila o penetracijskih testih so pogosto najpomembnejši vidik celotnega procesa penetracijskega testiranja zaradi dragocenih informacij, ki jih lahko vsebujejo. Ne glede na to, kako dobro so izvedeni penetracijski testi, so dejansko neuporabni, če zbrane informacije niso učinkovito posredovane v poročilu. Dobro poročilo o penetracijskem testu mora vsebovati povzetek rezultatov testa na visoki ravni in podroben opis morebitnih težav.
Prvi korak za pisanje dobrega poročila o penetracijskem testu je izdelava načrta. Ta postopek se lahko dejansko začne, še preden začnete s postopkom testiranja, saj lahko vaše predhodno poročilo služi kot smernice za testiranje. Ustvariti morate konkreten niz ciljev in se prepričati, da jih opredelite v poročilu. Po opravljenem testu morate analizirati rezultate in določiti, katere posebne informacije je treba posredovati. Ugotovite vsa problematična področja, ki so bila odkrita s testom penetracije, in razmislite o načinih, kako bi jih IT oddelek organizacije lahko popravil.
Nato morate skupaj zbrati vse pomembne informacije, da boste lahko podprli svoje ugotovitve. Prav tako je lahko koristno vključiti časovnico, ki določa, kdaj in kako je potekalo vaše testiranje. Nato boste morda želeli ustvariti osnutek poročila o preskusu penetracije, ki vam lahko omogoči, da ga natančno prilagodite, preden končno različico pošljete organizaciji, ki je naročila test.
Pri pisanju poročila o preizkusu penetracije je treba upoštevati tudi nekaj dejavnikov, ki vam lahko pomagajo ustvariti učinkovit dokument. Če bo vaše poročilo prebralo tako netehnično vodstvo kot osebje IT, odgovorno za uvedbo sprememb, se prepričajte, da govori obema skupinama. Jedrnat povzetek lahko opiše vse vaše ugotovitve za višje osebje, medtem ko bo IT oddelku koristilo podrobno poročilo, ki opisuje pomanjkljivosti, ki ste jih ugotovili, in predlaga možne rešitve.