RAPPORT DE STAGE AUDIT V1
Confidentiel – public – interne v1
A l’attention de :
PRENOM NOM
Titre du client
SOCIETE CLIENT
Votre interlocuteur :
Prenom NOM
<Role>
Tel Sommaire Maitriste documentaire DESCRIPTION
Document RA – Rapport Audit CLIENT
Objet Document de synthèse des résultats de l’audit
Titre CLIENT-Audit
Révision 1.0
Auteur Prénom NOM
Etat Valide
Diffusion Limité
Liste de diffusion
Nom Société Fonction Coordonnées
NOM Prénom Exemple …afficher plus de contenu…
Ce document a pour objet de fournir un compte-rendu de vulnérabilités identifiées sur le SI, et plus spécifiquement sur l’application Exemple.
Ce contrôle a été réalisé par PRESTATAIRE durant X jours sur la période du 30/02/1984 au
31/12/2015.
Pour chaque vulnérabilité, une recommandation est donnée afin d’éliminer la vulnérabilité ou, à défaut, de limiter les risques induits en cas d’exploitation de la vulnérabilité.
Périmètre de l’étude
Le périmètre précédemment défini contient les ressources suivantes :
- app.exemple.com ;
- Dev-app.exemple.com ;
- Les serveurs IIS ;
- Les bases de données liées à Exemple.
Méthodologie d’évaluation des risques
Synthèse de l’étude, niveau de sécurité observé
Intitulé …afficher plus de contenu…
2 Moyenne Des exploits publics existent, mais ils ne sont pas simples à mettre en œuvre, nécessitent d’être adaptés au contexte, et la documentation disponible est limitée.
1 Difficile Aucun exploit public n’existe ou il est nécessaire d’y apporter de profondes modifications, et la documentation est très succincte.
Métriques temporelle et environnementale
Complexité de mise en œuvre des