Raccomando di includere le seguenti informazioni in una revisione del codice di sicurezza:
Panoramica sulle vulnerabilità : dovrebbe includere una panoramica di alto livello su quale fosse il problema rilevato. Questo può anche includere informazioni di base sul tipo di vulnerabilità.
Gravità - Determina una scala come Alta, Media e Bassa o qualcosa che sembra applicabile al software che stai rivedendo.
Dettagli della vulnerabilità Questo dovrebbe includere dettagli specifici relativi alla vulnerabilità in quanto riguarda il software che stai testando. Se hai accesso al codice e puoi documentare la funzione in questione, questo sarebbe il posto giusto per segnalarlo.
Risanamento delle vulnerabilità Qui è dove suggerisci la soluzione per correggere la vulnerabilità.
Tecnica di replica Questo può o non può essere opzionale, tuttavia è possibile includere come è stata scoperta la vulnerabilità o come può essere sfruttata con esempi.
Ovviamente includo un riepilogo di alto livello dell'intero rapporto per il team di gestione.