Tespit edilen sorunları raporlamak en az bulmak kadar önemlidir. Burp Suite, güvenlik açığı ile ilgili tüm özetlerle gerekli formatta bir rapor oluşturmamıza yardımcı olan mükemmel bir raporlama özelliği sunar. Rapor, oluşturulduktan sonra daha fazla eylem için ilgili paydaşlarla paylaşılabilir.
Crawl ve Audit görevi tamamlandıktan sonra, tarama sırasında bulunan tüm sorunlar aşağıda gösterildiği gibi "Issue activity" bölmesinde listelenir. Şimdi, raporun parçası olmasını istediğimiz konuları seçmemiz gerekiyor. Bunu yapmak için, bildirilmesi gereken sorunu sağ tıklayın ve "Report Issue" i tıklayın.
Burp Suite raporlama sihirbazı şimdi bize, aşağıda gösterildiği gibi olmasını istediğimiz raporun formatını soracak. Şu anda Burp Suite, HTML veya XML formatlarında rapor oluşturmayı desteklemektedir. Biz HTML formatını seçerek devam edeceğiz.
Ardından, aşağıda gösterildiği gibi raporda sorunla ilgili hangi ayrıntıların gerekli olduğunu seçmemiz gerekiyor.
Daha sonra, bildirilen sorunlar için tam HTTP isteklerini ve yanıtlarını mı yoksa yalnızca aşağıda gösterildiği gibi ilgili isteklerimi istediğimizi seçmemiz gerekir.
Daha sonra raporumuzda hangi sorunların olması gerektiğini seçiyoruz. Biz başlangıçta sadece bir soruna sağ tık yapıp report to issue dediğimiz için tek sorun görünmektedir.
Yorum Gönder