Aller au contenu
REPORTING & EVIDENCE

Prouver ce qui a été fait,
quand, et sur quelle base

Dans des environnements régulés et industriels, la difficulté n'est pas seulement de faire — c'est de pouvoir démontrer ce qui a été fait. VAST facilite la génération de preuves structurées, cohérentes et réutilisables.

Demander une démo Voir les use cases
Rapport produit
Par asset & version
Rapport projet
Vue macro système
Rapport CVE
Impact & décisions
Rapport risque
Scénarios & résiduel
Rapport client
Partage maîtrisé
Rapports générables

Cinq types de rapports,
un seul outil

VAST permet de produire des rapports adaptés au contexte — à partir de l'état réel du produit, pas de slides ou d'Excel figés.

Rapport produit (asset & version)

État complet d'un produit à un instant donné : composants, versions, vulnérabilités traitées, décisions prises, risque résiduel. Exploitable à chaque milestone du cycle de vie.

PAR ASSET

Rapport projet

Vue macro du système : interconnexions entre assets, protocoles qualifiés, points de vigilance identifiés, cohérence de l'architecture de sécurité.

VUE MACRO

Rapport vulnérabilités

Impact de chaque CVE par version et par asset, statut de traitement (corrigé, compensé, accepté sous conditions), justification des décisions et VEX associés.

CVE + VEX

Rapport analyse de risque

Menaces identifiées, scénarios évalués, scoring, décisions prises et risque résiduel accepté. Traçabilité complète du raisonnement pour les audits et la conformité CRA.

RISK ANALYSIS

Rapport client (partage contrôlé)

Généré avec un niveau de détail configurable : informations utiles de conformité, d'état et de décision — sans exposition de l'architecture interne ni des secrets de conception. Le rapport que vos clients attendent, sans risque de divulgation.

IP PROTÉGÉE
Versioning & statuts

L'historique comme
actif de conformité

Les rapports ne sont pas des snapshots figés. Ils évoluent avec le produit et conservent une traçabilité complète des changements et de leurs raisons.

  • V1 comme référence, V2 quand le contexte change

    Nouvelle CVE, nouvelle menace, changement de périmètre — chaque évolution est versionnée avec sa justification.

  • Statuts clairs à chaque étape

    Draft → Review → Approved. Chaque état est horodaté et associé à un responsable.

  • Traçabilité des changements

    Quoi a changé, pourquoi, et ce que cela implique sur le risque et les décisions — toujours accessible.

  • Exploitable pour les audits futurs

    Démontrez la maîtrise dans le temps, pas seulement à l'instant T d'une certification.

RAPPORT RISQUE · HISTORIQUE VERSIONS
v3.2
+2 CVE corrigées · scope étendu
APPROUVÉ Aujourd'hui
v3.1
Décision CVE-2024-3094 mise à jour
APPROUVÉ J-14
v3.0
Nouveau périmètre firmware v2
APPROUVÉ J-45
v2.4
En cours de révision — 2 commentaires
REVIEW J-60
4 versions · 18 mois d'historique Traçabilité complète ✓
RAPPORT CLIENT · EXPORT CONFIGURÉ GÉNÉRATION
État de conformité
Statut global · CRA Article 13
INCLUS VISIBLE
Décisions de sécurité
Résumé · sans détail d'architecture
INCLUS FILTRÉ
Liste des CVE traitées
Statut + VEX · versions concernées
INCLUS VISIBLE
Architecture interne
Schémas · choix de conception
EXCLU MASQUÉ
Code source & algorithmes
Propriété intellectuelle
EXCLU MASQUÉ
Share the ingredients, not the recipe IP protégée ✓
Partage maîtrisé

Ce que le client voit.
Ce qu'il ne voit pas.

Chaque rapport client est généré avec un niveau de détail configurable. Vous choisissez ce qui est partagé — VAST s'assure que le reste reste confidentiel.

  • Conformité & état partagés

    Ce que vos clients et régulateurs ont besoin de savoir pour avoir confiance.

  • Architecture & IP préservées

    Vos choix de conception, vos algorithmes et vos secrets restent chez vous.

  • Versionnés & horodatés

    Chaque export est traçable : qui, quand, quelle version, pour qui.

"

La difficulté n'est pas de faire.
C'est de pouvoir le démontrer.

La promesse VAST · Reporting & Evidence

Vos preuves, toujours prêtes.

Découvrez comment VAST génère et maintient les rapports dont vous avez besoin, sans effort manuel et sans risque de divulgation.

Demander une démo Voir la compliance CRA
FR EN