返回首页
当前位置: 主页 > 互联网技术 > 网络安全 >

渗透测试-法律问题

时间:2020-01-22 17:02来源:电脑教程学习网 www.etwiki.cn 编辑:小山哥

在允许某人测试敏感数据之前,公司通常会采取有关数据可用性,机密性和完整性的措施。为使该协议生效,法律合规性是组织的一项必要活动。

下面介绍了在实施渗透测试时要使用的建立和维护安全性和授权系统时必须遵守的最重要的法律法规。

有哪些法律问题?

以下是测试人员与其客户之间可能出现的一些问题-

  • 测试者对于他的客户来说是未知的–因此,应该从什么角度考虑让他访问敏感数据

  • 谁来保证丢失数据的安全性?

  • 客户可能会为测试人员的数据丢失或机密负责

渗透测试可能会影响系统性能,并可能引发机密性和完整性问题;因此,即使在内部渗透测试中,这也是非常重要的,内部渗透测试是由内部人员执行以获取书面许可的。在开始测试之前,测试人员应与公司/组织/个人达成书面协议,以阐明有关数据安全性,披露等方面的所有要点。

一个意向声明,应制定并通过双方之前的任何测试工作各方正式签署。应该明确概述工作的范围,以及您在进行漏洞测试时可能会做的事情,也可能不会做。

对于测试人员,重要的是要知道谁拥有被要求从事的业务或系统,以及测试系统与其目标之间可能受到笔测试潜在影响的基础结构。这个想法是要确保;

  • 测试人员具有明确定义的参数的书面许可。

  • 该公司拥有其笔测试仪的详细信息,并保证他不会泄漏任何机密数据。

法律协议对双方都有利。请记住,法规因国家/地区而异,因此请紧跟各自国家/地区的法律。仅在考虑相应法律后才能签署协议。

------分隔线----------------------------
标签(Tag):
------分隔线----------------------------
推荐内容
  • 渗透测试-有用的资源

    以下资源包含有关渗透测试的其他信息。 请使用它们来获得有关此方面的更深入的知识。 ...

  • 渗透测试-法律问题

    在允许某人测试敏感数据之前,公司通常会采取有关数据可用性,机密性和完整性的措施。...

  • 渗透测试-修复

    渗透测试工作(无论多么彻底)无法始终确保对安全控制有效性不足的每个实例进行详尽的...

  • 渗透测试-局限性

    由于信息和技术领域的快速发展,渗透测试的成功故事还相对较短。 由于需要对系统提供...

  • 渗透测试与 道德黑客

    渗透测试与道德黑客非常相关,因此这两个术语经常互换使用。 但是,这两个术语之间的...

  • 渗透测试-道德黑客

    互联网的快速发展改变了每个人的生活方式。 如今,大多数私人和公共工程都依赖互联网...

猜你感兴趣