APTRS je open-source alat za izvještavanje razvijen u Pythonu i Djangu. Namijenjen je stručnjacima za penetracijsko testiranje i timovima za sigurnost koji žele uštedjeti vrijeme prilikom izrade izvještaja. Umjesto ručnog pisanja, korisnici mogu direktno kreirati PDF i Excel datoteke putem ovog alata.
Funkcionalnosti APTRS-a
„APTRS je jedini alat koji se specijalizirano fokusira na izvještavanje penetracionih testova u kombinaciji s upravljanjem projektima i klijentima. Dizajniran je da klijentima pruži uvid u stvarnom vremenu i kontrolu nad testovima sigurnosti,“ rekao je Sourav Kalal, autor APTRS-a, za Help Net Security.
Glavne funkcije APTRS-a uključuju:
- Upravljanje ranjivostima
- Prilagodljivi šabloni izvještaja u .docx ili HTML/CSS formatu
- Upravljanje svim projektima na jednom mjestu
- Održavanje baze podataka o ranjivostima
- Generisanje izvještaja u PDF, DOCX i Excel formatima
- Prilagođavanje šablona za PDF i DOCX izvještaje
- Dinamičko dodavanje POC-a, opisa i preporuka
- Upravljanje korisnicima i kompanijama
- Upravljanje statusom projekata, rasporedima i ponovnim testiranjima
Instalacija
APTRS se može instalirati na dva načina. Preporučena metoda za većinu korisnika je putem Docker-a, koji pojednostavljuje proces postavljanja i osigurava konzistentno okruženje. Alternativno, korisnici koji poznaju Nginx, te imaju osnovno znanje iz Pythona i Node.js-a, mogu izabrati ručnu instalaciju.
Budući planovi i preuzimanje
„U narednoj verziji planiran je poseban klijentski portal gdje korisnici mogu pregledavati fakture, pristupati dostupnim testovima, zahtijevati nove penetracijske testove ili ponovna testiranja, preuzimati izvještaje i upravljati svime sa jednog čistog, centralizovanog panela — sve je još u fazi razvoja, ali uskoro dolazi,“ pojasnio je Kalal.
APTRS je besplatno dostupan na GitHubu.
Izvor:Help Net Security