Scribd Logo
Importer

Bienvenue sur Scribd !

  • OWNFRPPTX

    Transféré par

    adrien.blanchet
    2 vues22 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PPTX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    2 vues22 pages

    OWNFRPPTX

    Transféré par

    adrien.blanchet

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 22

    Synthèse Managériale

    {company.name} — {date | convertDateLocale: ‘fr’:’short’}

    www.own.security
    Contexte

    Equipe OWN Périmètre


    {company.name}
    Raphaël WALTER
    {client.firstname} {client.lastname} {name}
    raphael.walter@own.security
    {client.email} {#scope}
    Responsable d’audit
    {client.title} • {name}
    {/scope}
    {#collaborators}{firstname} {lastname}
    Tests : {date_start} au {date_end}
    {email}
    Livraison du rapport : {date}
    Auditeur
    {/collaborators}
    Commentaires :
    ….

    Comptes fournis :
    ….
    Critique

    Majeur

    Impact
    Important

    Mineur
    Analyse du Faible Moyenne Elevée Très Elevée
    niveau de
    risque Vraisemblance

    Risque 1 – Titre du risque Critique


    Risque 2 – Titre du risque Majeur
    Risque 3 – Titre du risque Important
    Risque 4 – Titre du risque Mineur
    Risque 1 – Titre du risque

    Description du risque
    Niveau de
    risque : Critique
    Bla
    Impact : Critique

    Bla
    Vraisemblance : Critique

    bla
    Risque 2 – Titre du risque

    Description du risque
    Niveau de
    risque : Majeur
    Bla
    Impact : Majeur

    Bla
    Vraisemblance : Majeur

    bla
    Risque 3 – Titre du risque

    Description du risque
    Niveau de
    risque : Moyenne
    Bla
    Impact : Moyenne
    Bla
    Vraisemblance : Moyenne

    bla
    Risque 4 – Titre du risque

    Description du risque
    Niveau de
    risque : Mineur
    Bla
    Impact : Mineur

    Bla
    Vraisemblance : Mineur

    bla
    Synthèse des vulnérabilités

    Global OWASP Compliance 90%


    Distribution des niveaux de risques Testing for Information Gathering 70%
    Configuration and Deploy Management 100%
    des vulnérabilités Testing
    Identity Management Testing 80%
    1 Authentication Testing 100%
    Mineur Authorization Testing 75%
    3 Session Management Testing 89%
    Important
    Data Validation Testing 100%
    Majeur
    Error Handling 100%
    Critique
    Cryptography 100%
    4 Business Logic Testing 71%
    Client-Side Testing 100%
    API Testing 100%
    findingstitle

    findingscvsse
    Niveau de nvironmental
    risque : SeverityLAN
    G
    findingscvsse
    Score CVSS : nvironmental
    MetricScore
    Description de la vulnérabilité
    findingscvss {findings[i].description}
    Confidentialité : ObjMCLAN
    G

    Intégrité :
    findingscvss Éléments affectés
    ObjMILANG findingsdescription
    findingscvss
    Disponibilité : ObjMALAN
    G
    findingscvss Remédiation
    Accès : ObjMPRLA {findings[i].shortremediation}
    NG
    Risque métier :

    {findings[i].risqmetType}
    findingstitle

    findingscvsse
    Niveau de nvironmental
    risque : SeverityLAN
    G
    findingscvsse
    Score CVSS : nvironmental
    MetricScore
    Description de la vulnérabilité
    findingscvss {findings[i].description}
    Confidentialité : ObjMCLAN
    G

    Intégrité :
    findingscvss Éléments affectés
    ObjMILANG findingsdescription
    findingscvss
    Disponibilité : ObjMALAN
    G
    findingscvss Remédiation
    Accès : ObjMPRLA {findings[i].shortremediation}
    NG
    Risque métier :

    {findings[i].risqmetType}
    findingstitle

    findingscvsse
    Niveau de nvironmental
    risque : SeverityLAN
    G
    findingscvsse
    Score CVSS : nvironmental
    MetricScore
    Description de la vulnérabilité
    findingscvss {findings[i].description}
    Confidentialité : ObjMCLAN
    G

    Intégrité :
    findingscvss Éléments affectés
    ObjMILANG findingsdescription
    findingscvss
    Disponibilité : ObjMALAN
    G
    findingscvss Remédiation
    Accès : ObjMPRLA {findings[i].shortremediation}
    NG
    Risque métier :

    {findings[i].risqmetType}
    findingstitle

    findingscvsse
    Niveau de nvironmental
    risque : SeverityLAN
    G
    findingscvsse
    Score CVSS : nvironmental
    MetricScore
    Description de la vulnérabilité
    findingscvss {findings[i].description}
    Confidentialité : ObjMCLAN
    G

    Intégrité :
    findingscvss Éléments affectés
    ObjMILANG findingsdescription
    findingscvss
    Disponibilité : ObjMALAN
    G
    findingscvss Remédiation
    Accès : ObjMPRLA {findings[i].shortremediation}
    NG
    Risque métier :

    {findings[i].risqmetType}
    findingstitle

    findingscvsse
    Niveau de nvironmental
    risque : SeverityLAN
    G
    findingscvsse
    Score CVSS : nvironmental
    MetricScore
    Description de la vulnérabilité
    findingscvss {findings[i].description}
    Confidentialité : ObjMCLAN
    G

    Intégrité :
    findingscvss Éléments affectés
    ObjMILANG findingsdescription
    findingscvss
    Disponibilité : ObjMALAN
    G
    findingscvss Remédiation
    Accès : ObjMPRLA {findings[i].shortremediation}
    NG
    Risque métier :

    {findings[i].risqmetType}
    findingstitle

    findingscvsse
    Niveau de nvironmental
    risque : SeverityLAN
    G
    findingscvsse
    Score CVSS : nvironmental
    MetricScore
    Description de la vulnérabilité
    findingscvss {findings[i].description}
    Confidentialité : ObjMCLAN
    G

    Intégrité :
    findingscvss Éléments affectés
    ObjMILANG findingsdescription
    findingscvss
    Disponibilité : ObjMALAN
    G
    findingscvss Remédiation
    Accès : ObjMPRLA {findings[i].shortremediation}
    NG
    Risque métier :

    {findings[i].risqmetType}
    findingstitle

    findingscvsse
    Niveau de nvironmental
    risque : SeverityLAN
    G
    findingscvsse
    Score CVSS : nvironmental
    MetricScore
    Description de la vulnérabilité
    findingscvss {findings[i].description}
    Confidentialité : ObjMCLAN
    G

    Intégrité :
    findingscvss Éléments affectés
    ObjMILANG findingsdescription
    findingscvss
    Disponibilité : ObjMALAN
    G
    findingscvss Remédiation
    Accès : ObjMPRLA {findings[i].shortremediation}
    NG
    Risque métier :

    {findings[i].risqmetType}
    findingstitle

    findingscvsse
    Niveau de nvironmental
    risque : SeverityLAN
    G
    findingscvsse
    Score CVSS : nvironmental
    MetricScore
    Description de la vulnérabilité
    findingscvss {findings[i].description}
    Confidentialité : ObjMCLAN
    G

    Intégrité :
    findingscvss Éléments affectés
    ObjMILANG findingsdescription
    findingscvss
    Disponibilité : ObjMALAN
    G
    findingscvss Remédiation
    Accès : ObjMPRLA {findings[i].shortremediation}
    NG
    Risque métier :

    {findings[i].risqmetType}
    findingstitle

    findingscvsse
    Niveau de nvironmental
    risque : SeverityLAN
    G
    findingscvsse
    Score CVSS : nvironmental
    MetricScore
    Description de la vulnérabilité
    findingscvss {findings[i].description}
    Confidentialité : ObjMCLAN
    G

    Intégrité :
    findingscvss Éléments affectés
    ObjMILANG findingsdescription
    findingscvss
    Disponibilité : ObjMALAN
    G
    findingscvss Remédiation
    Accès : ObjMPRLA {findings[i].shortremediation}
    NG
    Risque métier :

    {findings[i].risqmetType}
    findingstitle

    findingscvsse
    Niveau de nvironmental
    risque : SeverityLAN
    G
    findingscvsse
    Score CVSS : nvironmental
    MetricScore
    Description de la vulnérabilité
    findingscvss {findings[i].description}
    Confidentialité : ObjMCLAN
    G

    Intégrité :
    findingscvss Éléments affectés
    ObjMILANG findingsdescription
    findingscvss
    Disponibilité : ObjMALAN
    G
    findingscvss Remédiation
    Accès : ObjMPRLA {findings[i].shortremediation}
    NG
    Risque métier :

    {findings[i].risqmetType}
    findingstitle

    findingscvsse
    Niveau de nvironmental
    risque : SeverityLAN
    G
    findingscvsse
    Score CVSS : nvironmental
    MetricScore
    Description de la vulnérabilité
    findingscvss {findings[i].description}
    Confidentialité : ObjMCLAN
    G

    Intégrité :
    findingscvss Éléments affectés
    ObjMILANG findingsdescription
    findingscvss
    Disponibilité : ObjMALAN
    G
    findingscvss Remédiation
    Accès : ObjMPRLA {findings[i].shortremediation}
    NG
    Risque métier :

    {findings[i].risqmetType}
    findingstitle

    findingscvsse
    Niveau de nvironmental
    risque : SeverityLAN
    G
    findingscvsse
    Score CVSS : nvironmental
    MetricScore
    Description de la vulnérabilité
    findingscvss {findings[i].description}
    Confidentialité : ObjMCLAN
    G

    Intégrité :
    findingscvss Éléments affectés
    ObjMILANG findingsdescription
    findingscvss
    Disponibilité : ObjMALAN
    G
    findingscvss Remédiation
    Accès : ObjMPRLA {findings[i].shortremediation}
    NG
    Risque métier :

    {findings[i].risqmetType}
    Petite description de la recommandation 1 Faible

    Petite description de la recommandation 2 Modéré


    Estimation
    globale de Petite description de la recommandation 3 Elevé
    l’effort de
    correction : Petite description de la recommandation 4 Elevé
    Elevé
    Petite description de la recommandation 5 Très Elevé
    [manager] [manager_mail]
    [auditor] [auditor_mail]

    www.own.security

    Vous aimerez peut-être aussi