Se dovessi fare un test di app web su un sito di società e non ho notato nulla e la società è stata violata tramite l'app ho provato cosa potrebbe tornare indietro?
Come potrei proteggermi legalmente?
Le relazioni del pentito non dovrebbero mai dare garanzie. Non puoi affermare che un'applicazione web è sicura, puoi solo affermare che non hai trovato nulla o che hai trovato delle cose. È importante che tu non ti dichiari responsabile e che i tuoi contratti siano impermeabili, in modo da assicurarti che non implichi la garanzia della sicurezza dell'applicazione.
Leggi altre domande sui tag web-application vulnerability-scanners