Générateur de Rapports de Pentest (NullPointer Studio)

Ce qu'elle fait

Cette compétence génère un rapport de test d'intrusion professionnel au format PDF à partir d'un fichier d'entrée findings.json. Elle automatise l'assemblage d'un résumé exécutif, de boîtes de statistiques de sévérité, d'un tableau de bord des risques, de cartes par découverte avec impact business, de conseils de remédiation et d'un tableau de remédiation global — produisant un PDF brandé au thème sombre adapté pour la livraison client.

Quand l'utiliser

Utilisez cette compétence à la fin d'une mission de pentest lorsque vous disposez d'une liste de découvertes lisible par machine (findings.json). Elle est destinée à automatiser la production de rapports lors de pipelines de tests ou comme commodité pour les équipes de sécurité préparant des livrables clients cohérents.

Ce qui est inclus

• Scripts : le dépôt fournit des instructions et un squelette de générateur (report_generator.py) qui consomme findings.json et utilise weasyprint pour rendre le PDF.
• Références : un fichier refs/style.md définit le CSS et l'identité visuelle ; la compétence prescrit les chemins des logos et les conventions de nommage de fichiers.
• Instructions : flux de travail détaillé pour la collecte des entrées, la déduplication et le tri des découvertes, la population des sections et la production du PDF final avec weasyprint.

Agents compatibles

Compatible avec les agents pouvant lire/écrire des fichiers et exécuter Python (weasyprint) — agents typiques capables de CLI et runners CI.