Thử nghiệm thâm nhập - Vấn đề pháp lý

Học kiểm thử phần mềm

Trước khi cho phép ai đó kiểm thử phần mềm dữ liệu nhạy cảm, các công ty thường thực hiện các biện pháp liên quan đến tính khả dụng, tính bảo mật và tính toàn vẹn của dữ liệu. Để thỏa thuận này được đưa ra, tuân thủ pháp lý là một hoạt động cần thiết cho một tổ chức.

Các quy định pháp lý quan trọng nhất phải được tuân thủ khi thiết lập và duy trì các hệ thống bảo mật và ủy quyền được trình bày dưới đây trong ngữ cảnh sử dụng trong việc thực hiện các thử nghiệm thâm nhập.

Các vấn đề pháp lý là gì?

Sau đây là một số vấn đề có thể nảy sinh giữa người thử nghiệm và khách hàng của anh ấy -

Người kiểm thử phần mềm không biết khách hàng của anh ta - vì vậy, trên nền tảng nào, anh ta nên được cấp quyền truy cập dữ liệu nhạy cảm

Ai sẽ đảm bảo an toàn cho dữ liệu bị mất?

Khách hàng có thể đổ lỗi cho việc mất dữ liệu hoặc tính bảo mật đối với người kiểm thử phần mềm

Thử nghiệm thâm nhập có thể ảnh hưởng đến hiệu suất của hệ thống, và có thể tăng cường các vấn đề bảo mật và toàn vẹn; do đó, điều này là rất quan trọng, ngay cả trong một thử nghiệm thâm nhập nội bộ, được thực hiện bởi một nhân viên nội bộ để có được sự cho phép bằng văn bản. Nên có một thỏa thuận bằng văn bản giữa người kiểm thử phần mềm và công ty / tổ chức / cá nhân để làm rõ tất cả các điểm liên quan đến bảo mật dữ liệu, tiết lộ, vv trước khi bắt đầu thử nghiệm.

Một tuyên bố về ý định nên được lập và ký hợp lệ bởi cả hai bên trước bất kỳ công việc kiểm thử phần mềm nào. Cần nêu rõ rằng phạm vi công việc và điều đó, bạn có thể và có thể không thực hiện được trong khi thực hiện các bài kiểm thử phần mềm tính dễ bị tổn thương.

Đối với người thử nghiệm, điều quan trọng là phải biết ai sở hữu doanh nghiệp hoặc hệ thống đang được yêu cầu làm việc và cơ sở hạ tầng giữa các hệ thống thử nghiệm và mục tiêu của họ có thể bị ảnh hưởng bởi thử nghiệm bút. Ý tưởng là để đảm bảo;

người kiểm thử phần mềm có sự cho phép bằng văn bản, với các thông số được xác định rõ ràng.

công ty có các chi tiết của máy kiểm thử phần mềm bút và đảm bảo rằng anh ta sẽ không rò rỉ bất kỳ dữ liệu bí mật nào.

Thỏa thuận pháp lý có lợi cho cả hai bên. Hãy nhớ rằng, các quy định thay đổi từ quốc gia này sang quốc gia khác, vì vậy hãy giữ cho bản thân tuân thủ luật pháp của quốc gia tương ứng. Ký một thỏa thuận chỉ sau khi xem xét các luật tương ứng.