Gördüğün şey kanıt, düşündüğün şey yorumdur.
İyi rapor ikisini karıştırmaz; okuyucu hangi cümlenin gözlem, hangisinin çıkarım olduğunu anlar.
Sorgu Odası
Bulguyu rapora koymadan önce doğru soruyu sor.
En büyük fark daha fazla link değil; doğru aracı doğru soruyla kullanmaktır. Bu alan, araç zincirini bulgunun neyi kanıtladığı, neyi kanıtlamadığı ve hangi sınırla paylaşılabileceğiyle birlikte gösterir.
Araç zinciriKanıtYorumKarşı hipotezEtik sınırRapor dili
Karşı hipotez yazılmadan kesinlik artmaz.
Bir bulgunun yanlış olabileceği en güçlü açıklamayı yazmak, araştırmayı zayıflatmaz; daha savunulabilir yapar.
Paylaşmak da araştırmanın parçasıdır.
Kişisel veri, zarar riski ve kapsam dışı ayrıntılar rapora girmeden önce özellikle azaltılmalıdır.
Sorgu formu
Bulguyu rapora çevirmeden önce ayır.
Araç zinciri
Önce araştırma türünü seç; araçları sorgu ve doğrulama sorularıyla birlikte sıraya koy.
Domain / web izi
Alan adı, alt alan adı, DNS, sertifika ve açık web yüzeyi için kontrollü akış.
Sadece sahip olduğun, yazılı izin aldığın veya pasif kaynakla sınırlı tuttuğun kapsamda kullan.
Adım 1
Kapsamı çiz
Bu alan adı gerçekten araştırma kapsamına giriyor mu?
Adım 2
Pasif keşif yap
Hangi alt alan adı ve sertifika izleri ikinci kaynakla görülebiliyor?
Adım 3
Bağlamı doğrula
Bulgu güncel mi, eski kayıt mı, yanlış eşleşme mi?
Kontrol listesi
Risk işaretleri
Rapor cümlesi
Kesin konuşmak zorunda değilsin. “Mevcut açık kaynak bulguları şunu gösteriyor” demek, yanlış kesinlikten daha değerlidir.
Topluluk değeri
Community katkısı sadece yeni link önermek değildir. İyi soru, iyi sınır ve iyi karşı hipotez de katkıdır.