-
Notifications
You must be signed in to change notification settings - Fork 0
/
report-application-security.tex
executable file
·353 lines (248 loc) · 26.3 KB
/
report-application-security.tex
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
\documentclass[a4paper, 12pt]{article} % Formato de la plantilla
\usepackage{titlesec}
\usepackage[utf8]{inputenc} % UTF8 Encoding
\usepackage[margin=2cm, top=2cm, includefoot]{geometry} % Geometría
\usepackage{graphicx} % Inserción de imagenes
\usepackage[table,xcdraw]{xcolor} % Detección de colores
\usepackage[most]{tcolorbox} % Inserción de cuadros en la portada
\usepackage{fancyhdr} % Estilo de la página
\usepackage[hidelinks]{hyperref} % Gestión de hipervínculos
\usepackage{listings} % Inserción de código
\usepackage{parskip} % Tabulación del documento
\usepackage[figurename=Figure]{caption} % Para cambiar el nombre del caption de las fotos
\usepackage{smartdiagram} % Inserción de diagramas
\usepackage{zed-csp} % Inserción de esquemas
\usepackage{float} % Para la colocación de imagenes y tablas, sirve para H
\usepackage{colortbl} % Colores de tablas
\usepackage{tabularx} % Mejores tablas
\usepackage{apacite}
\usepackage{anyfontsize}
% Define Colors
% Colors from color picker: https://www.google.com/search?q=color+picker
\definecolor{green}{HTML}{69A84F}
\definecolor{gray}{HTML}{B8B6B4}
\definecolor{yellow}{HTML}{acba0f}
\definecolor{red}{HTML}{f70000}
\definecolor{blue}{HTML}{0370ff}
\definecolor{pink}{HTML}{ff03d1}
% Font
\renewcommand{\familydefault}{\sfdefault}
% Tables
% Table generator: https://www.latex-tables.com/
\renewcommand{\contentsname}{Table of Contents}
\renewcommand{\arraystretch}{1.5}
\renewcommand{\tabularxcolumn}[1]{>{\small}m{#1}}
% Header & Footer
\setlength{\headheight}{40.2pt}
\pagestyle{fancy}
\fancyhf{}
\lhead{\includegraphics[height=0.5cm]{media/avatar/avatar.png}}
\rhead{Application Security Review}
\renewcommand{\headrulewidth}{1pt}
\renewcommand{\headrule}{\hbox to\headwidth{\color{green}\leaders\hrule height \headrulewidth\hfill}}
\lfoot{CompanyName Confidential}
\cfoot{5/17/2021}
\rfoot{Page \thepage}
\renewcommand{\footrulewidth}{1pt}
\renewcommand{\footrule}{\hbox to\headwidth{\color{green}\leaders\hrule height
\footrulewidth\hfill}}
% Hypertext
\hypersetup{
% colorlinks=true, Enable Colors for Links
% linkcolor=blue, All Links will have the color declared
filecolor=magenta,
urlcolor=cyan
}
% Sections
\setcounter{secnumdepth}{5}
\titleformat{\paragraph}
{\normalfont\normalsize\bfseries}{\theparagraph}{1em}{}
\titlespacing*{\paragraph}
{0pt}{3.25ex plus 1ex minus .2ex}{1.5ex plus .2ex}
% Colors for Code Listings
\definecolor{codegreen}{rgb}{0,0.6,0}
\definecolor{codegray}{rgb}{0.5,0.5,0.5}
\definecolor{codepurple}{rgb}{0.58,0,0.82}
\definecolor{backcolour}{rgb}{0.95,0.95,0.92}
\lstdefinestyle{mystyle}{
backgroundcolor=\color{backcolour},
commentstyle=\color{codegreen},
keywordstyle=\color{magenta},
numberstyle=\tiny\color{codegray},
stringstyle=\color{codepurple},
basicstyle=\ttfamily\footnotesize,
breakatwhitespace=false,
breaklines=true,
captionpos=b,
keepspaces=true,
numbers=left,
numbersep=5pt,
showspaces=false,
showstringspaces=false,
showtabs=false,
tabsize=2
}
\lstset{style=mystyle}
% Start of the Document
\begin{document}
% Cover Page
\begin{titlepage}
\centering
\vfill
\begin{figure}[t]
\centering
\includegraphics[width=\textwidth]{media/avatar/avatar.png}
\end{figure}
\vfill
\begin{flushleft}
\vspace*{\fill}
{\fontsize{30}{10}\selectfont\textbf{COMPREHENSIVE REPORT}}\par
\vspace{5pt}
\Huge Target Application Name\par
\Huge Hybrid Application Assessment 2021\par
\vspace{5pt}
{\large May 17, 2021\par}
\vfill
\includegraphics[scale=0.4]{media/avatar/avatar.png}
\end{flushleft}
\end{titlepage}
\clearpage
% ---------------------
% Engagement Info
\vspace*{\fill}
\includegraphics[scale=0.2]{media/avatar/avatar.png}
This engagement was performed in accordance with the Statement of Work, and the procedures were limited to those described in the agreement. The findings and recommendations from the assesment are provided in the attached report. Given the time-boxed scope of this assesment and its reliance on client provided information, the findings in this report should not be taken as a comprehensive listing of all security issues.
\textbf{Company Name Contact Information:}\par
phone number here\par
8255 S. Template Road\par
Suite A-000\par
Template, TE 84444\par
% ---------------------
% ---------------------
% Table of Contents
\clearpage
\tableofcontents
\clearpage
% ----------------------
\section{Introduction}
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nullam mattis mollis mi, nec ultrices ligula vehicula et. Nam tempor tempus faucibus. Vivamus in fermentum mi. Vivamus dictum accumsan sollicitudin. Proin et vestibulum dui, ac mattis magna. Vestibulum vulputate orci vel libero blandit, id auctor felis lobortis. Aliquam sollicitudin fringilla sagittis. Donec eu metus nec magna ultricies porta consequat sit amet erat. Phasellus id ante leo. Integer dapibus lorem cursus urna pharetra scelerisque. Phasellus eros urna, suscipit vel dolor cursus, mollis venenatis ipsum. Praesent suscipit nisi dolor, eleifend facilisis lectus interdum vitae. Suspendisse suscipit ante at turpis dictum, ut consectetur velit vestibulum.
Praesent consequat massa sit amet maximus imperdiet. Etiam id ornare metus, auctor venenatis felis. Sed eu lectus placerat, semper sem eu, gravida diam. Donec viverra fringilla eros, eu finibus mi lobortis sed. In nisi diam, gravida eget augue semper, volutpat auctor dui. Suspendisse mollis metus ligula, et auctor metus tincidunt quis. Donec sit amet vulputate ex. Aliquam lectus augue, molestie sed fermentum id, varius ac tortor. Sed nec mollis dui, vestibulum laoreet ligula.
Donec ligula enim, malesuada sed neque non, luctus finibus lectus. Nullam pellentesque tincidunt dui eget ultrices. Proin sollicitudin, est in elementum aliquet, erat sapien bibendum nulla, a ornare elit massa eget ligula. Vestibulum id est tortor. Cras mollis augue mauris, a gravida ante auctor sed. Proin elementum tincidunt risus. Aliquam semper, est ac finibus faucibus, sapien dui vehicula elit, in varius libero nunc sed eros.
Praesent fringilla tincidunt egestas. Fusce auctor maximus diam, congue congue urna vulputate sed. In non dapibus purus. Donec a ipsum vitae tellus tempor sagittis. Praesent efficitur feugiat diam, et molestie augue ultrices in. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nunc eu lorem augue. Donec consequat tempor nisi ut rutrum. Suspendisse convallis tortor vel eleifend sollicitudin. In aliquet sed magna at pretium. Sed ultrices sit amet mi quis tempor.
Integer tempor eu nunc quis suscipit. Nullam placerat ut sem quis pretium. Mauris dignissim nunc vel nibh dignissim, quis ultrices nunc suscipit. Nullam eu massa quis justo hendrerit consequat. Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia curae; Aenean tempor orci nec orci mollis convallis. Morbi et eros leo. Mauris non tincidunt metus, non sollicitudin massa. Morbi lobortis ante sed quam volutpat consequat. Ut hendrerit posuere tellus ut mollis. Ut malesuada auctor erat eu dictum. Proin pretium dapibus ultrices. Mauris sollicitudin pulvinar felis nec semper. Vestibulum vel ultricies sapien, eu commodo neque.
\clearpage
\section{Scope}
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nullam mattis mollis mi, nec ultrices ligula vehicula et. Nam tempor tempus faucibus. Vivamus in fermentum mi. Vivamus dictum accumsan sollicitudin. Proin et vestibulum dui, ac mattis magna. Vestibulum vulputate orci vel libero blandit, id auctor felis lobortis. Aliquam sollicitudin fringilla sagittis. Donec eu metus nec magna ultricies porta consequat sit amet erat. Phasellus id ante leo. Integer dapibus lorem cursus urna pharetra scelerisque. Phasellus eros urna, suscipit vel dolor cursus, mollis venenatis ipsum. Praesent suscipit nisi dolor, eleifend facilisis lectus interdum vitae. Suspendisse suscipit ante at turpis dictum, ut consectetur velit vestibulum.
Praesent consequat massa sit amet maximus imperdiet. Etiam id ornare metus, auctor venenatis felis. Sed eu lectus placerat, semper sem eu, gravida diam. Donec viverra fringilla eros, eu finibus mi lobortis sed. In nisi diam, gravida eget augue semper, volutpat auctor dui. Suspendisse mollis metus ligula, et auctor metus tincidunt quis. Donec sit amet vulputate ex. Aliquam lectus augue, molestie sed fermentum id, varius ac tortor. Sed nec mollis dui, vestibulum laoreet ligula.
Donec ligula enim, malesuada sed neque non, luctus finibus lectus. Nullam pellentesque tincidunt dui eget ultrices. Proin sollicitudin, est in elementum aliquet, erat sapien bibendum nulla, a ornare elit massa eget ligula. Vestibulum id est tortor. Cras mollis augue mauris, a gravida ante auctor sed. Proin elementum tincidunt risus. Aliquam semper, est ac finibus faucibus, sapien dui vehicula elit, in varius libero nunc sed eros.
Praesent fringilla tincidunt egestas. Fusce auctor maximus diam, congue congue urna vulputate sed. In non dapibus purus. Donec a ipsum vitae tellus tempor sagittis. Praesent efficitur feugiat diam, et molestie augue ultrices in. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nunc eu lorem augue. Donec consequat tempor nisi ut rutrum. Suspendisse convallis tortor vel eleifend sollicitudin. In aliquet sed magna at pretium. Sed ultrices sit amet mi quis tempor.
Integer tempor eu nunc quis suscipit. Nullam placerat ut sem quis pretium. Mauris dignissim nunc vel nibh dignissim, quis ultrices nunc suscipit. Nullam eu massa quis justo hendrerit consequat. Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia curae; Aenean tempor orci nec orci mollis convallis. Morbi et eros leo. Mauris non tincidunt metus, non sollicitudin massa. Morbi lobortis ante sed quam volutpat consequat. Ut hendrerit posuere tellus ut mollis. Ut malesuada auctor erat eu dictum. Proin pretium dapibus ultrices. Mauris sollicitudin pulvinar felis nec semper. Vestibulum vel ultricies sapien, eu commodo neque.
\clearpage
\section{Executive Summary}
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nullam mattis mollis mi, nec ultrices ligula vehicula et. Nam tempor tempus faucibus. Vivamus in fermentum mi. Vivamus dictum accumsan sollicitudin. Proin et vestibulum dui, ac mattis magna. Vestibulum vulputate orci vel libero blandit, id auctor felis lobortis. Aliquam sollicitudin fringilla sagittis. Donec eu metus nec magna ultricies porta consequat sit amet erat. Phasellus id ante leo. Integer dapibus lorem cursus urna pharetra scelerisque. Phasellus eros urna, suscipit vel dolor cursus, mollis venenatis ipsum. Praesent suscipit nisi dolor, eleifend facilisis lectus interdum vitae. Suspendisse suscipit ante at turpis dictum, ut consectetur velit vestibulum.
Praesent consequat massa sit amet maximus imperdiet. Etiam id ornare metus, auctor venenatis felis. Sed eu lectus placerat, semper sem eu, gravida diam. Donec viverra fringilla eros, eu finibus mi lobortis sed. In nisi diam, gravida eget augue semper, volutpat auctor dui. Suspendisse mollis metus ligula, et auctor metus tincidunt quis. Donec sit amet vulputate ex. Aliquam lectus augue, molestie sed fermentum id, varius ac tortor. Sed nec mollis dui, vestibulum laoreet ligula.
Donec ligula enim, malesuada sed neque non, luctus finibus lectus. Nullam pellentesque tincidunt dui eget ultrices. Proin sollicitudin, est in elementum aliquet, erat sapien bibendum nulla, a ornare elit massa eget ligula. Vestibulum id est tortor. Cras mollis augue mauris, a gravida ante auctor sed. Proin elementum tincidunt risus. Aliquam semper, est ac finibus faucibus, sapien dui vehicula elit, in varius libero nunc sed eros.
Praesent fringilla tincidunt egestas. Fusce auctor maximus diam, congue congue urna vulputate sed. In non dapibus purus. Donec a ipsum vitae tellus tempor sagittis. Praesent efficitur feugiat diam, et molestie augue ultrices in. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nunc eu lorem augue. Donec consequat tempor nisi ut rutrum. Suspendisse convallis tortor vel eleifend sollicitudin. In aliquet sed magna at pretium. Sed ultrices sit amet mi quis tempor.
Integer tempor eu nunc quis suscipit. Nullam placerat ut sem quis pretium. Mauris dignissim nunc vel nibh dignissim, quis ultrices nunc suscipit. Nullam eu massa quis justo hendrerit consequat. Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia curae; Aenean tempor orci nec orci mollis convallis. Morbi et eros leo. Mauris non tincidunt metus, non sollicitudin massa. Morbi lobortis ante sed quam volutpat consequat. Ut hendrerit posuere tellus ut mollis. Ut malesuada auctor erat eu dictum. Proin pretium dapibus ultrices. Mauris sollicitudin pulvinar felis nec semper. Vestibulum vel ultricies sapien, eu commodo neque.
\clearpage
\section{Methodology}
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nullam mattis mollis mi, nec ultrices ligula vehicula et. Nam tempor tempus faucibus. Vivamus in fermentum mi. Vivamus dictum accumsan sollicitudin. Proin et vestibulum dui, ac mattis magna. Vestibulum vulputate orci vel libero blandit, id auctor felis lobortis. Aliquam sollicitudin fringilla sagittis. Donec eu metus nec magna ultricies porta consequat sit amet erat. Phasellus id ante leo. Integer dapibus lorem cursus urna pharetra scelerisque. Phasellus eros urna, suscipit vel dolor cursus, mollis venenatis ipsum. Praesent suscipit nisi dolor, eleifend facilisis lectus interdum vitae. Suspendisse suscipit ante at turpis dictum, ut consectetur velit vestibulum.
Praesent consequat massa sit amet maximus imperdiet. Etiam id ornare metus, auctor venenatis felis. Sed eu lectus placerat, semper sem eu, gravida diam. Donec viverra fringilla eros, eu finibus mi lobortis sed. In nisi diam, gravida eget augue semper, volutpat auctor dui. Suspendisse mollis metus ligula, et auctor metus tincidunt quis. Donec sit amet vulputate ex. Aliquam lectus augue, molestie sed fermentum id, varius ac tortor. Sed nec mollis dui, vestibulum laoreet ligula.
Donec ligula enim, malesuada sed neque non, luctus finibus lectus. Nullam pellentesque tincidunt dui eget ultrices. Proin sollicitudin, est in elementum aliquet, erat sapien bibendum nulla, a ornare elit massa eget ligula. Vestibulum id est tortor. Cras mollis augue mauris, a gravida ante auctor sed. Proin elementum tincidunt risus. Aliquam semper, est ac finibus faucibus, sapien dui vehicula elit, in varius libero nunc sed eros.
Praesent fringilla tincidunt egestas. Fusce auctor maximus diam, congue congue urna vulputate sed. In non dapibus purus. Donec a ipsum vitae tellus tempor sagittis. Praesent efficitur feugiat diam, et molestie augue ultrices in. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nunc eu lorem augue. Donec consequat tempor nisi ut rutrum. Suspendisse convallis tortor vel eleifend sollicitudin. In aliquet sed magna at pretium. Sed ultrices sit amet mi quis tempor.
Integer tempor eu nunc quis suscipit. Nullam placerat ut sem quis pretium. Mauris dignissim nunc vel nibh dignissim, quis ultrices nunc suscipit. Nullam eu massa quis justo hendrerit consequat. Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia curae; Aenean tempor orci nec orci mollis convallis. Morbi et eros leo. Mauris non tincidunt metus, non sollicitudin massa. Morbi lobortis ante sed quam volutpat consequat. Ut hendrerit posuere tellus ut mollis. Ut malesuada auctor erat eu dictum. Proin pretium dapibus ultrices. Mauris sollicitudin pulvinar felis nec semper. Vestibulum vel ultricies sapien, eu commodo neque.
\clearpage
\section{Project Findings}
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nullam mattis mollis mi, nec ultrices ligula vehicula et. Nam tempor tempus faucibus. Vivamus in fermentum mi. Vivamus dictum accumsan sollicitudin. Proin et vestibulum dui, ac mattis magna. Vestibulum vulputate orci vel libero blandit, id auctor felis lobortis. Aliquam sollicitudin fringilla sagittis. Donec eu metus nec magna ultricies porta consequat sit amet erat. Phasellus id ante leo. Integer dapibus lorem cursus urna pharetra scelerisque. Phasellus eros urna, suscipit vel dolor cursus, mollis venenatis ipsum. Praesent suscipit nisi dolor, eleifend facilisis lectus interdum vitae. Suspendisse suscipit ante at turpis dictum, ut consectetur velit vestibulum.
Praesent consequat massa sit amet maximus imperdiet. Etiam id ornare metus, auctor venenatis felis. Sed eu lectus placerat, semper sem eu, gravida diam. Donec viverra fringilla eros, eu finibus mi lobortis sed. In nisi diam, gravida eget augue semper, volutpat auctor dui. Suspendisse mollis metus ligula, et auctor metus tincidunt quis. Donec sit amet vulputate ex. Aliquam lectus augue, molestie sed fermentum id, varius ac tortor. Sed nec mollis dui, vestibulum laoreet ligula.
\subsection{Findings per Severity}
\subsection{Findings per Type}
\clearpage
\section{First Vulnerability Name}
\begin{figure}[H]
\centering
\includegraphics[width=\textwidth]{media/img/test.png}
\caption{Vulnerability Name Exploit in Action}
\end{figure}
\begin{table}[H]
\centering
\begin{tabular}{|l|l|}
\hline
\multicolumn{2}{|l|}{\textbf{Vulnerability Name or CVE ID}} \\
\hline
Severity & Informational \\
\hline
Vulnerability Class & Memory Corruption \\
\hline
Component & targets/stm/linker/filename.ld \\
\hline
Status & Open \\
\hline
\end{tabular}
\caption{Vulnerability Name}
\end{table}
\subsection{First Vulnerability Name Description}
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nullam mattis mollis mi, nec ultrices ligula vehicula et. Nam tempor tempus faucibus. Vivamus in fermentum mi. Vivamus dictum accumsan sollicitudin. Proin et vestibulum dui, ac mattis magna. Vestibulum vulputate orci vel libero blandit, id auctor felis lobortis. Aliquam sollicitudin fringilla sagittis. Donec eu metus nec magna ultricies porta consequat sit amet erat. Phasellus id ante leo. Integer dapibus lorem cursus urna pharetra scelerisque. Phasellus eros urna, suscipit vel dolor cursus, mollis venenatis ipsum. Praesent suscipit nisi dolor, eleifend facilisis lectus interdum vitae. Suspendisse suscipit ante at turpis dictum, ut consectetur velit vestibulum.
\subsubsection{Reproduction Steps}
\begin{enumerate}
\item Lorem Ipsum
\item Lorem Ipsum
\end{enumerate}
\subsubsection{Impact}
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nullam mattis mollis mi, nec ultrices ligula vehicula et. Nam tempor tempus faucibus. Vivamus in fermentum mi. Vivamus dictum accumsan sollicitudin. Proin et vestibulum dui, ac mattis magna. Vestibulum vulputate orci vel libero blandit, id auctor felis lobortis. Aliquam sollicitudin fringilla sagittis. Donec eu metus nec magna ultricies porta consequat sit amet erat. Phasellus id ante leo. Integer dapibus lorem cursus urna pharetra scelerisque. Phasellus eros urna, suscipit vel dolor cursus, mollis venenatis ipsum. Praesent suscipit nisi dolor, eleifend facilisis lectus interdum vitae. Suspendisse suscipit ante at turpis dictum, ut consectetur velit vestibulum.
\subsubsection{Complexity}
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nullam mattis mollis mi, nec ultrices ligula vehicula et. Nam tempor tempus faucibus. Vivamus in fermentum mi. Vivamus dictum accumsan sollicitudin. Proin et vestibulum dui, ac mattis magna. Vestibulum vulputate orci vel libero blandit, id auctor felis lobortis. Aliquam sollicitudin fringilla sagittis. Donec eu metus nec magna ultricies porta consequat sit amet erat. Phasellus id ante leo. Integer dapibus lorem cursus urna pharetra scelerisque. Phasellus eros urna, suscipit vel dolor cursus, mollis venenatis ipsum. Praesent suscipit nisi dolor, eleifend facilisis lectus interdum vitae. Suspendisse suscipit ante at turpis dictum, ut consectetur velit vestibulum.
\subsubsection{Remediation}
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nullam mattis mollis mi, nec ultrices ligula vehicula et. Nam tempor tempus faucibus. Vivamus in fermentum mi. Vivamus dictum accumsan sollicitudin. Proin et vestibulum dui, ac mattis magna. Vestibulum vulputate orci vel libero blandit, id auctor felis lobortis. Aliquam sollicitudin fringilla sagittis. Donec eu metus nec magna ultricies porta consequat sit amet erat. Phasellus id ante leo. Integer dapibus lorem cursus urna pharetra scelerisque. Phasellus eros urna, suscipit vel dolor cursus, mollis venenatis ipsum. Praesent suscipit nisi dolor, eleifend facilisis lectus interdum vitae. Suspendisse suscipit ante at turpis dictum, ut consectetur velit vestibulum.
\subsubsection{Resources}
\begin{itemize}
\item Lorem Ipsum \url{https://stackoverflow.com/}
\item Lorem Ipsum \url{https://cve.mitre.org/}
\end{itemize}
\clearpage
\section{Appendix A - Measurement Scales}
The assessment team used the following criteria to rate the findings in this report. Company Name derived these risk ratings from the industry and organizations such as OWASP.
\textbf{Finding Severity}
The severity of each finding in this report is independent. Finding severity ratings combine
direct technical and business impact with the worst-case scenario in an attack chain. The
more significant the impact and the fewer vulnerabilities that must be exploited to achieve
that impact, the higher the severity.
{\color{yellow}\textbf{Critical:}} Vulnerability is an otherwise high-severity issue with additional security
implications that could lead to exceptional business impact. Examples include
trivial exploit difficulty, business-critical data compromised, bypass of multiple
security controls, direct violation of communicated security objectives, and largescale vulnerability exposure.
{\color{red}\textbf{High:}} Vulnerability may result in direct exposure including, but not limited to: the loss
of application control, execution of malicious code, or compromise of underlying
host systems. The issue may also create a breach in the confidentiality or
integrity of sensitive business data, customer information, and administrative
and user accounts. In some instances, this exposure may extend farther into the
infrastructure beyond the data and systems associated with the application.
Examples include parameter injection, denial of service, and cross-site scripting.
{\color{pink}\textbf{Medium:}} Vulnerability does not lead directly to the exposure of critical application
functionality, sensitive business and customer data, or application credentials.
However, it can be executed multiple times or leveraged in conjunction with
another issue to cause direct exposure. Examples include brute-forcing and
client-side input validation.
{\color{green}\textbf{Low:}} Vulnerability may result in limited exposure of application control, sensitive
business and customer data, or system information. This type of issue provides
value only when combined with one or more issues of a higher risk classification.
Examples include overly detailed error messages, the disclosure of system
versioning information, and minor reliability issues.
{\color{blue}\textbf{Informational:}} Finding does not have a direct security impact but represents an opportunity to add an additional layer of security, is considered a best practice, or has the
possibility of turning into an issue over time. Finding is a security-relevant
observation that has no direct business impact or exploitability, but may lead to
exploitable vulnerabilities. Examples include poor communication between
engineering organizations, documentation that encourages poor security
practices, and lack of security training for developers.
\section{Appendix B - Secure Development with Application Name}
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nullam mattis mollis mi, nec ultrices ligula vehicula et. Nam tempor tempus faucibus. Vivamus in fermentum mi. Vivamus dictum accumsan sollicitudin. Proin et vestibulum dui, ac mattis magna. Vestibulum vulputate orci vel libero blandit, id auctor felis lobortis. Aliquam sollicitudin fringilla sagittis. Donec eu metus nec magna ultricies porta consequat sit amet erat. Phasellus id ante leo. Integer dapibus lorem cursus urna pharetra scelerisque. Phasellus eros urna, suscipit vel dolor cursus, mollis venenatis ipsum. Praesent suscipit nisi dolor, eleifend facilisis lectus interdum vitae. Suspendisse suscipit ante at turpis dictum, ut consectetur velit vestibulum.
\textbf{Application Name Security Features}
The xyz aims to provide the following security features:
\begin{itemize}
\item Lorem ipsum
\item Lorem ipsum
\end{itemize}
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nullam mattis mollis mi, nec ultrices ligula vehicula et. Nam tempor tempus faucibus. Vivamus in fermentum mi. Vivamus dictum accumsan sollicitudin. Proin et vestibulum dui, ac mattis magna. Vestibulum vulputate orci vel libero blandit, id auctor felis lobortis. Aliquam sollicitudin fringilla sagittis. Donec eu metus nec magna ultricies porta consequat sit amet erat. Phasellus id ante leo. Integer dapibus lorem cursus urna pharetra scelerisque. Phasellus eros urna, suscipit vel dolor cursus, mollis venenatis ipsum. Praesent suscipit nisi dolor, eleifend facilisis lectus interdum vitae. Suspendisse suscipit ante at turpis dictum, ut consectetur velit vestibulum.
\end{document}
% End of the Document