Contenido de una autorización de prueba de penetración

Navega tus respuestas
0

Recientemente realicé una prueba de penetración en la que utilicé el siguiente texto como autorización:

  

Autorización de pruebas de penetración

     

Durante una prueba de penetración es posible que:

     
  • El rendimiento de los servidores y las redes ha disminuido.
    •   
  • Perdida de disponibilidad de algunos servicios.
    •   
  • Acceso a datos confidenciales.
    •   
  • Modificación del sitio web.
    •   
  • Acceso físico a zonas privadas.
    •   
  • Los empleados sufren ataques de ingeniería social.
    •   

Reconozco estos riesgos y autorizo a yzT a realizar una penetración   Pruebas en mi empresa.

     

John Doe, CEO de Some Random Company Inc.

     

(Firma y fecha)

¿Esto es correcto? ¿O debería agregar otra información en trabajos futuros?

    
pregunta yzT 02.07.2014 - 13:02
fuente

2 respuestas

2

La respuesta correcta es: consiga un abogado y hágalo hermético. Cuando se trata de documentos legales, es lo mismo que con crypto:

¡No hagas tu propio rollo!

En general, estas cosas son 10 paginadores que descargan la responsabilidad (financiera) del cliente si las cosas salen mal. Actualmente, solo hace que el CEO acepte los riesgos, pero no le devuelve la responsabilidad.

Todas las compañías también tienen sus procedimientos conocidos y también tendrán otros requisitos como y no se pueden hacer con el resultado del Pentest. Estos documentos son bastante amplios y diferentes para cada prueba de penetración.

También, más específicamente, la ingeniería social puede convertirse en una zona gris cuando se trata de la segregación de la vida profesional y privada. Especialmente en países más preocupados por la privacidad (en su mayoría países de la UE), esto puede ser muy difícil de descargar al cliente.

    
respondido por el Lucas Kauffman 02.07.2014 - 13:55
fuente
-2

debe editar la línea "pérdida de servicios" por "pérdida temporal de servicios"

por desgracia, en mi opinión, el resto del texto está claramente explicado y no hay errores gramaticales. gran trabajo!

    
respondido por el H3lp3ingth3p33ps 02.07.2014 - 13:38
fuente

Lea otras preguntas en las etiquetas

Sector de encriptación y transmisión de datos pequeños ¿Cómo puedo configurar un laboratorio de virus seguro? [duplicar]