Contenuto di un'autorizzazione di prova di penetrazione

0

Recentemente ho condotto un test di penetrazione in cui ho usato il seguente testo come autorizzazione:

Penetration testing authorization

During a penetration testing is possible that:

  • The performance of servers and networks is decreased.
  • Lost of availability of some services.
  • Access to confidential data.
  • Modification of web site.
  • Physical access to private zones.
  • Employees suffer social engineering attacks.

I acknowledge these risks and authorize yzT to perform a penetration testing in my company.

John Doe, CEO of Some Random Company Inc.

(Signature and date)

È giusto? O dovrei aggiungere un'altra informazione in lavori futuri?

    
posta yzT 02.07.2014 - 13:02
fonte

2 risposte

2

La risposta giusta è: ottenere un avvocato e renderlo ermetico. Quando si tratta di documenti legali è lo stesso che con crypto:

Non eseguire il rollover!

Generalmente queste cose sono 10-cercapersone che scaricano la responsabilità (finanziaria) verso il cliente se le cose vanno male. Attualmente fai in modo che l'amministratore delegato accetti i rischi, ma non trasferisci la responsabilità a loro.

Ogni azienda ha anche le sue procedure di rown e avrà anche altri requisiti come e non può essere fatto con il risultato del pentest. Questi documenti sono abbastanza vasti e diversi per ogni test di penetrazione.

Inoltre, in particolare, l'ingegneria sociale può diventare una zona grigia quando si tratta della segregazione della vita professionale e privata. Soprattutto in un maggior numero di paesi attenti alla privacy (principalmente i paesi dell'UE), questo può essere molto difficile da scaricare al cliente.

    
risposta data 02.07.2014 - 13:55
fonte
-2

dovresti modificare la riga "perdita di servizi" in "perdita temporanea di servizi"

ahimè, a mio avviso il resto del testo è chiaramente spiegato e non ci sono errori grammaticali. ottimo lavoro!

    
risposta data 02.07.2014 - 13:38
fonte

Leggi altre domande sui tag