Muitos analistas e peritos possuem todo o know-how e skill técnico para executar um trabalho de Resposta a Incidentes e Forense Computacional, dominam as ferramentas, as técnicas, e até mesmo os processos e procedimentos necessários para garantir a integridade do processo e a validade das evidências e provas coletadas.
Porém, uma das partes mais importantes neste tipo de atividade é o relatório final, aquele que será escrutinado e atacado por suas possíveis deficiências. São fatores importantes desde a adequação ao público-alvo, organização e apresentação dos achados até a sustentação dos argumentos e hipóteses que levaram às conclusões apresentadas.
Infelizmente não há muito material de qualidade disponível sobre este tema, apesar de alguns livros tratarem deste assunto de forma adequada. A boa notícia é que nesta semana dois artigos relevantes foram publicados sobre aspectos relacionados à escrita de relatórios:
O Brad Garnett publicou no blog do SANS Institute o post “Report Writing for Digital Forensics: Part II”
1- http://computer-forensics.sans.org/blog/2013/02/26/report-writing-digital-forensics-part-ii
Este post é uma continuação de um excelente material que já havia sido publicado em 2010:
2- http://computer-forensics.sans.org/blog/2010/08/25/intro-report-writing-digital-forensics
Coincidentemente, o Lenny Zeltser publicou “What to include in a Malware Analysis Report”
3 – http://www.zeltser.com/reverse-malware/malware-analysis-report.html
Além das novas referências, aproveito para divulgar outros materiais online que são relevantes aos interessados pelo o assunto:
4 – NIJ/DoJ – Forensic Examination of Digital Evidence: A Guide for Law Enforcement
https://www.ncjrs.gov/pdffiles1/nij/199408.pdf
5 – NIST – SP800-86 – Guide to Integrating Forensic Techniques into Incident Response
http://csrc.nist.gov/publications/nistpubs/800-86/SP800-86.pdf
6 – DoJ – Obtaining and Admitting Electronic Evidence
http://www.justice.gov/usao/eousa/foia_reading_room/usab5906.pdf
7 – Sans Institute – Becoming a Forensic Investigator
http://www.sans.org/reading_room/whitepapers/forensics/forensic-investigator_1453
[…] 2. [Laudo Técnico Forense Computacional] […]