Báo cáo kết quả bao gồm các nội dung:
Tổng quan mục đích, phạm vi thực hiện
Tóm tắt phương pháp tiếp cận, phương pháp thực hiện
Tổng hợp kết quả các lỗ hổng tìm được, mức độ nguy hiểm
Với mỗi lỗ hổng: mức độ nguy hiểm (critical, high, medium, low)/ điểm số CVSS, mô tả chi tiết lỗ hổng, đường link reference, vị trí / tham số có lỗ hổng trên hệ thống, phân tích khả năng có thể khai thác được từ bên trong / bên ngoài internet, bằng chứng khai thác lỗi (PoC), các bước tái tạo lại việc khai thác lỗi...
Các phương án khắc phục đối với từng lỗ hổng: