DeforaNetworks/pentext
DeforaNetworks/pentext
3
0
Fork 0
Code Releases Activity

Thorough snippet edit

Browse Source
This commit is contained in:
skyanth 2016-10-03 17:34:20 +02:00
parent d2248ccec7
commit d03bc63668
3 changed files with 59 additions and 51 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

65
xml/source/snippets/offerte/nl/teamandreporting.xml
View File

@ -4,47 +4,56 @@
<section> <section>
<title>Team</title> <title>Team</title>
<p><company_short/> mag de activiteiten uitvoeren met haar kern-teamleden, <p><company_short/> voert de activiteiten zoals genoemd in deze offerte uit
externe freelancers, en/of vrijwilligers.</p> met haar kernteamleden, externe freelancers, en/of vrijwilligers.<br />
<p>Het eerste contactpersoon voor deze opdracht zal zijn:</p> De eerste aanspreekpunt voor deze opdracht zijn:</p>
<ul> <ul>
<li><company_poc1/> (<company_short/>)</li> <li><company_poc1/> (<company_short/>)</li>
<li><client_poc1/> (<client_short/>)</li> <li><client_poc1/> (<client_short/>)</li>
</ul> </ul>
<p>De werkwijze van onze penetratietest-teams is gemodelleerd die van een "<i>Capture The Flag</i>-team": <p>De werkwijze van onze penetratietest-teams is gemodelleerd die van een
"<i>Capture The Flag</i>-team": <company_long/> heeft een
geografisch gedistribueerd team; wij gebruiken online infrastructuur
(RocketChat, GitLabs, etc.) om ons werk te coördineren. Dit geeft ons de
mogelijkheid om verscheidene technische mensen uit de organisatie van de
klant uit te nodigen om op vrijwillige basis samen te werken met ons
pentestteam. Uiteraard geldt deze uitnodiging ook voor <client_short/>.</p>
<company_long/> heeft een geografisch gedistribueerd team; <p> <company_short/> betrekt <client_short/> actief bij het project door tussentijds
wij gebruiken online infrastructuur (RocketChat, GitLabs, etc.) overleg te voeren over de voortgang van de <company_svc_short/> en over het proces.
om ons werk te coördineren. Dit geeft ons de mogelijkheid Door deze manier van werken wordt het project een doorlopende leerervaring voor
om verscheidene technische mensen uit de organisatie van de klant zowel u als voor <company_short/>. <company_short/> heeft ervaren dat een
uit te nodigen om op vrijwillige basis samen te werken met ons pentestteam. rechtstreeks contact met de klant tijdens het project de kwaliteit en de focus
Uiteraard geldt deze uitnodiging ook voor <client_short/>.</p> van onze diensten aanzienlijk verbetert.</p>
<p>In de loop van het project hebben wij de insteek om actief te
brainstormen met <client_short/> over zowel de pentest als het proces.
Dit is een doorlopende leerervaring voor zowel u als onszelf.
Daarnaast hebben wij ervaren dat een directe lijn voor feedback naar de klant
de kwaliteit en de focus van het dienstverband enorm verbeteren.</p>
</section> </section>
<section> <section>
<title>Rapportage</title> <title>Rapportage</title>
<p><company_short/> zal rapporteren aan <client_short/> betreffende de <p>
penetratietest. Dit rapport zal de genomen stappen bevatten die benodigd waren <company_short/> zal voor <client_short/> de tijdens de <company_svc_short/>
gedurende de test en daarnaast de bevonden kwetsbaarheden. Daarnaast zal het aangetroffen kwetsbaarheden onderzoeken en classificeren. Onze bevindingen verwerken we in een (Engelstalig)
aanbevelingen bevatten, maar geen uitgebreide oplossingen om deze rapport. De belangrijkste bevindingen worden voorzien van een gedetailleerd advies
kwetsbaarheden op te lossen.</p> voor het verbeteren van de onveilige situatie. De minder kritische bevindingen
zullen door ons minder gedetailleerd worden behandeld. Voorafgaand aan de oplevering
van het rapport krijgt <client_short/> inzage in de conceptversie, zodat er nog ruimte is voor
vragen en suggesties. De bevindingen uit het rapport zullen telefonisch en/of per email door
<client_short/> en <company_short/> worden besproken.
</p>
<p>Een voorbeeld van een pentestrapport vindt u hier:</p> <p>Een voorbeeld van een pentestrapport vindt u hier:</p>
<ul> <ul>
<li><a href="https://github.com/radicallyopensecurity/templates/blob/master/sample-report/REP_SittingDuck- <li>
pentestreport-v10.pdf">https://github.com/radicallyopensecurity/templates/blob/master/sample-report/REP_SittingDuck- <a
pentestreport-v10.pdf</a></li> href="https://github.com/radicallyopensecurity/templates/blob/master/sample-report/REP_SittingDuck-
pentestreport-v10.pdf"
>https://github.com/radicallyopensecurity/templates/blob/master/sample-report/REP_SittingDuck-
pentestreport-v10.pdf</a>
</li>
</ul> </ul>
<p>Een van de kernwaarden van <company_short/> is het <p>Een van de kernwaarden van <company_short/> is het "Teach To Fish"-principe - ook
"Teach To Fish" principe - ook bekend als het bekend als het "Peek over our Shoulder (PooS)"-principe. Wij streven ernaar
"Peek over our Shoulder (PooS)" principe. Wij streven ernaar om om onze diensten en rapporten zodanig te structureren dat onze klanten ze
onze diensten en rapporten zodanig te structureren dat onze klanten ze mogelijk kunnen benutten voor educatieve of trainingsdoeleinden.</p> mogelijk kunnen benutten voor educatieve of trainingsdoeleinden.</p>
</section> </section>
</section> </section>

23
xml/source/snippets/offerte/nl/teamandreporting_basic-scan.xml
View File

@ -5,13 +5,12 @@
<section> <section>
<title>Team</title> <title>Team</title>
<p><company_short/> voert de activiteiten zoals genoemd in deze offerte uit <p><company_short/> voert de activiteiten zoals genoemd in deze offerte uit
met haar kern-teamleden, externe freelancers, en/of vrijwilligers.<br /> met haar kernteamleden, externe freelancers, en/of vrijwilligers.<br />
De eerste aanspreekpunt voor deze opdracht zijn: De eerste aanspreekpunt voor deze opdracht zijn:</p>
<ul> <ul>
<li><company_poc1/> (<company_short/>)</li> <li><company_poc1/> (<company_short/>)</li>
<li><client_poc1/> (<client_short/>)</li> <li><client_poc1/> (<client_short/>)</li>
</ul> </ul>
</p>
<p> <p>
<company_long/> werkt met een geografisch gespreid team. Onze teamleden bevinden <company_long/> werkt met een geografisch gespreid team. Onze teamleden bevinden
@ -19,15 +18,15 @@
online infrastructuur (RocketChat, GitLabs, etcetera) om het werk binnen het online infrastructuur (RocketChat, GitLabs, etcetera) om het werk binnen het
team te coördineren. De online infrastructuur biedt ons de mogelijkheid team te coördineren. De online infrastructuur biedt ons de mogelijkheid
om technische mensen uit de organisatie van <client_short/> uit te nodigen op om technische mensen uit de organisatie van <client_short/> uit te nodigen op
vrijwillige basis met ons pentestteam samen te werken. Natuurlijk geldt deze vrijwillige basis met ons pentestteam samen te werken. Uiteraard geldt deze
uitnodiging ook voor <generate_permission_parties/>. uitnodiging ook voor <generate_permission_parties/>.
</p> </p>
<p> <company_short/> betrekt <client_short/> actief bij het project door tussentijds <p> <company_short/> betrekt <client_short/> actief bij het project door tussentijds
overleg te voeren over de voortgang van de <company_svc_short/> en over het proces. overleg te voeren over de voortgang van de <company_svc_short/> en over het proces.
Door deze manier van werken wordt het project een doorlopende leerervaring voor Door deze manier van werken wordt het project een doorlopende leerervaring voor
zowel u, als voor <company_short/>. <company_short/> heeft ervaren dat een zowel u als voor <company_short/>. <company_short/> heeft ervaren dat een
rechtstreeks contact met de klant tijdens het project, de kwaliteit en de focus rechtstreeks contact met de klant tijdens het project de kwaliteit en de focus
van onze diensten aanzienlijk verbetert.</p> van onze diensten aanzienlijk verbetert.</p>
</section> </section>
@ -35,18 +34,18 @@
<title>Rapportage</title> <title>Rapportage</title>
<p> <p>
<company_short/> zal voor <client_short/> de tijdens de <company_svc_short/> <company_short/> zal voor <client_short/> de tijdens de <company_svc_short/>
aangetroffen kwetsbaarheden onderzoeken en classificeren. Onze bevindingen verwerken we in een Engelstalig aangetroffen kwetsbaarheden onderzoeken en classificeren. Onze bevindingen verwerken we in een (Engelstalig)
rapport. De belangrijkste bevindingen worden voorzien van een gedetailleerd advies rapport. De belangrijkste bevindingen worden voorzien van een gedetailleerd advies
voor het verbeteren van de onveilige situatie. De minder kritische bevindingen voor het verbeteren van de onveilige situatie. De minder kritische bevindingen
zullen door ons minder gedetailleerd worden behandeld. Voorafgaand aan de oplevering zullen door ons minder gedetailleerd worden behandeld. Voorafgaand aan de oplevering
van het rapport, krijgt <client_short/> inzage in de conceptversie zodat er nog ruimte is voor van het rapport krijgt <client_short/> inzage in de conceptversie, zodat er nog ruimte is voor
vragen en suggesties. De bevindinen uit het rapport zullen telefonisch en/of per email door vragen en suggesties. De bevindingen uit het rapport zullen telefonisch en/of per email door
<client_short/> en <company_short/> worden besproken. <client_short/> en <company_short/> worden besproken.
</p> </p>
<p> <p>
De managementsamenvatting wordt door <client_short/> zelf geschreven. Het rapport De managementsamenvatting wordt door <client_short/> zelf geschreven. Het volledige rapport
zal een omschrijving van de stappen en de gevonden kwetsbaarheden bevatten. bevat een omschrijving van alle stappen en de gevonden kwetsbaarheden.
Daarnaast zal het aanbevelingen bevatten (maar geen uitgebreide oplossingen) om Daarnaast bevat het aanbevelingen (maar geen uitgebreide oplossingen) om
de kwetsbaarheden te verhelpen. Het rapport wordt voorzien van een bijlage (annex) de kwetsbaarheden te verhelpen. Het rapport wordt voorzien van een bijlage (annex)
met ruwe testgegevens. met ruwe testgegevens.
</p> </p>