Recomendaría que la siguiente información se incluya en una revisión del código de seguridad:
Descripción general de la vulnerabilidad : debe incluir una descripción general de alto nivel sobre cuál fue el problema que se descubrió. Esto también puede incluir información de fondo sobre el tipo de vulnerabilidad.
Gravedad : determine una escala como Alta, Media y Baja o algo que parezca aplicable al software que está revisando.
Detalles de vulnerabilidad Esto debe incluir detalles específicos relacionados con la vulnerabilidad en relación con el software que está probando. Si tiene acceso al código y puede documentar la función en cuestión, este sería el lugar para señalarlo.
Remediación de la vulnerabilidad Aquí es donde sugiere la solución para corregir la vulnerabilidad.
Técnica de replicación Esto puede o no ser opcional, sin embargo, puede incluir cómo se descubrió la vulnerabilidad o cómo se puede explotar con ejemplos.
Por supuesto, incluiría un resumen de alto nivel del informe completo para el equipo de administración.