Raporlama

Tespit edilen sorunları raporlamak en az bulmak kadar önemlidir. Burp Suite, güvenlik açığı ile ilgili tüm özetlerle gerekli formatta bir rapor oluşturmamıza yardımcı olan mükemmel bir raporlama özelliği sunar. Rapor, oluşturulduktan sonra daha fazla eylem için ilgili paydaşlarla paylaşılabilir.

Crawl ve Audit görevi tamamlandıktan sonra, tarama sırasında bulunan tüm sorunlar aşağıda gösterildiği gibi "Issue activity" bölmesinde listelenir. Şimdi, raporun parçası olmasını istediğimiz konuları seçmemiz gerekiyor. Bunu yapmak için, bildirilmesi gereken sorunu sağ tıklayın ve "Report Issue" i tıklayın.

Burp Suite raporlama sihirbazı şimdi bize, aşağıda gösterildiği gibi olmasını istediğimiz raporun formatını soracak. Şu anda Burp Suite, HTML veya XML formatlarında rapor oluşturmayı desteklemektedir. Biz HTML  formatını seçerek devam edeceğiz.

Ardından, aşağıda gösterildiği gibi raporda sorunla ilgili hangi ayrıntıların gerekli olduğunu seçmemiz gerekiyor.

 

Daha sonra, bildirilen sorunlar için tam HTTP isteklerini ve yanıtlarını mı yoksa yalnızca aşağıda gösterildiği gibi ilgili isteklerimi istediğimizi seçmemiz gerekir.

Daha sonra raporumuzda hangi sorunların olması gerektiğini seçiyoruz. Biz başlangıçta sadece bir soruna sağ tık yapıp report to issue dediğimiz için tek sorun görünmektedir.

 

Son olarak, aşağıda gösterildiği gibi raporun başlığıyla birlikte raporun oluşturulmasını istediğimiz adı ve konumu seçmemiz gerekiyor.

 

"Next"e tıkladığınız anda Burp Suite raporlama sihirbazı, bize seçmiş olduğumuz güvenlik zafiyeti ile ilgili bir güvenlik açığı raporu oluşturacaktır. Eğer isterseniz bu yazıda kullandığımız örnekle ilgili rapor bu linkten ulaşabilirsiniz. Bu rapor ilgili istek ve yanıtla birlikte güvenlik açığını ayrıntılı olarak bize gösterir.