Werden die Ergebnisse schriftlich festgehalten?

Jeder Kunde erhält einen ausführlichen Bericht nach Beendigung des Penetrationstests. Ein typischer Bericht beinhaltet eine nichttechnische Zusammenfassung aller Ergebnisse für das Management, um diesem einen knappen und präzisen Überblick über die Sicherheitslage des getesteten Systems zu geben. Danach folgt der ausführliche technische Bericht für Administrator*innen, Entwickler*innen und andere technisch Verantwortliche. Der technische Teil beinhaltet für jede gefundene Schwachstelle eine detaillierte Beschreibung, wie diese gefunden und ausgenutzt werden kann sowie jeweils eine Risikoanalyse und Lösungsvorschläge.