Prowadzisz testy bezpieczeństwa dla klientów końcowych i po każdym zleceniu tracisz czas na ręczne składanie raportu dla zarządu? ipIII to MVP warstwy evidence: import wyników skanera → incydent → evidence-package → retest → Board Pack, z audytowalnym śladem od pierwszego findingu do zamknięcia. Tu opisujemy dokładnie co działa dziś, a co jest ROADMAP — żebyś nie musiał się domyślać.
Dziś większość MSSP i firm pentestowych ręcznie przepisuje wynik skanera do PowerPointa dla klienta.
ipIII automatyzuje warstwę pośrednią: parsujesz surowy output (Burp/ZAP/Nessus/CSV), system tworzy incydent
z priorytetem CVSS/EPSS/KEV, a po retest generuje evidence-package (JSON + PDF, sha256, chain-of-custody)
gotowy do wklejenia w Board Pack klienta. To nie zastępuje Twojej ekspertyzy testera — zastępuje ręczne
przepisywanie dowodu.
Evidence-package z hashem integralności i chain-of-custody generujesz z importu, nie z ręcznego kopiowania do prezentacji. Format opisany na Partner Guide.
Branding partnera (logo, kolorystyka, stopka kancelarii/MSSP) na Board Packu zamiast marki K0NSULT. Dziś: szkielet i specyfikacja na /white-label; podłączenie do generatora PDF jest w kolejce.
Onboarding, wspólny pilot, kryteria oceny partnera — jawnie opisane, nie „zaufaj nam na słowo". Zobacz Partner Program.
Jeśli chcesz recenzować metodykę zamiast od razu wdrażać u klienta — wejście przez Founding Reviewer Circle.
Cztery kroki, każdy z nazwanym stanem LIVE/ROADMAP — bez ukrywania, co jeszcze nie jest gotowe.
| Krok | Co się dzieje | Jaki dowód powstaje | Status |
|---|---|---|---|
| 1. Import | Wgrywasz surowy output skanera (Burp/ZAP/Nessus) lub CSV z ręcznego testu. | Znormalizowana lista findingów w bazie, z priorytetem CVSS/EPSS/KEV (hint offline). | LIVE |
| 2. Incydent | Finding staje się incydentem z RBAC/JWT i pełnym audit-logiem operacji. | Ślad kto/kiedy/co zmienił — do wglądu przy sporze z klientem lub regulatorem. | LIVE |
| 3. Retest → close | Po poprawce klienta wykonujesz retest, incydent zamyka się z dowodem naprawy. | Evidence-package: JSON + PDF, package_sha256, chain-of-custody w PostgreSQL. |
LIVE |
| 4. Board Pack | Agregacja incydentów w pakiet dla zarządu klienta — z brandingiem partnera. | Dziś: pakiet z marką K0NSULT. White-label branding partnera: ROADMAP. | MVP |
Nie. ipIII nie wykonuje skanów ani exploitacji — to warstwa evidence po Twoim teście: import wyniku, priorytetyzacja, evidence-package, Board Pack. Test wykonuje Twój zespół, w granicach pisemnych Rules of Engagement (/engagement).
Nie w pełni. Dziś działa tryb single-org (jeden pilot na instancję). Pełna izolacja wielu klientów (MSSP Multi-Client Mode, tenant scoping + Row-Level Security) jest ROADMAP — szczegóły i harmonogram na /mssp-mode. Dla pierwszego pilota z jednym klientem to nie jest blokerem.
To jest w planie, nie działa jeszcze end-to-end. Specyfikacja white-label (branding partnera na Board Packu, niezmienność dowodu przy zmianie brandingu) jest opisana na /white-label ze statusem F13; podłączenie do generatora PDF jest kolejnym krokiem, nie ukrywamy tego jako gotowej funkcji.
Zgłoszenie przez formularz na /partner, potem ustalenia formalne (NDA/RoE/DPA) i wybór szablonu: pilot 5-dniowy (szybki dowód na jednym typie skanera) albo 30-dniowy (pełny cykl import→retest→Board Pack na kilku findingach) — szablony na /pilot-ops.
Tak — Founding Reviewer Circle (/reviewer-program) to ścieżka dla osób, które chcą ocenić metodykę evidence-first (parsery, evidence-package, Legal Trigger Engine) i dać feedback, bez zobowiązania do prowadzenia pilota u klienta końcowego.
Nie. Legal Trigger Engine to wsparcie decyzji (decision-support), nie porada prawna — terminy i mapowania wymagają przeglądu przez radcę/kancelarię klienta przed jakąkolwiek wysyłką do organu. Więcej: /known-limitations.
Nie sprzedajemy dostępu „od ręki" do wszystkich funkcji — pilot startuje po ustaleniu formalności i doborze szablonu do Twojej sytuacji (jeden klient vs. portfel klientów, własny branding vs. marka K0NSULT).
Powiązane: pełny rejestr ograniczeń (uczciwie, co jeszcze NIE działa) → /known-limitations · macierz statusów wszystkich elementów → /status-matrix.