Si tuviera que hacer una prueba de la aplicación web en un sitio de una empresa y no descubrí algo y la empresa se violada a través de la aplicación que probé, ¿qué podría volver a tener?
¿Cómo podría protegerme legalmente?
Los informes de Pentest nunca deben dar seguridad. No puedes decir que una aplicación web es segura, solo puedes decir que no encontraste nada o que encontraste cosas. Es importante que no se haga responsable y que sus contratos sean impermeables para garantizar que no implica que garantiza la seguridad de la aplicación.
Lea otras preguntas en las etiquetas web-application vulnerability-scanners