Trước khi cho phép ai đó kiểm thử phần mềm dữ liệu nhạy cảm, các công ty thường thực hiện các biện pháp liên quan đến tính sẵn có, bảo mật và tính toàn vẹn của dữ liệu.
Các quy định pháp lý quan trọng nhất phải được tuân thủ khi thiết lập và duy trì các hệ thống bảo mật và ủy quyền được trình bày dưới đây trong bối cảnh sử dụng để thực hiện các thử nghiệm thâm nhập.
Sau đây là một số vấn đề có thể phát sinh giữa người thử nghiệm và khách hàng của anh ta -
Người kiểm thử phần mềm không biết khách hàng của mình - vì vậy, trên cơ sở nào, anh ta nên được cấp quyền truy cập dữ liệu nhạy cảm
Ai sẽ đảm bảo an toàn cho dữ liệu bị mất?
Khách hàng có thể đổ lỗi cho việc mất dữ liệu hoặc bảo mật cho người kiểm thử
Kiểm thử thâm nhập có thể ảnh hưởng đến hiệu suất hệ thống và có thể nêu ra các vấn đề về bảo mật và toàn vẹn; do đó, điều này rất quan trọng, ngay cả trong một thử nghiệm thâm nhập nội bộ, được thực hiện bởi một nhân viên nội bộ để xin phép bằng văn bản.
Để thỏa thuận này được thực hiện, tuân thủ pháp luật là một hoạt động cần thiết cho một tổ chức.
 |
| Học kiểm thử phần mềm chuyên nghiệp tại NIIT - ICT |
Các quy định pháp lý quan trọng nhất phải được tuân thủ khi thiết lập và duy trì các hệ thống bảo mật và ủy quyền được trình bày dưới đây trong bối cảnh sử dụng để thực hiện các thử nghiệm thâm nhập.
Các vấn đề pháp lý là gì?
Sau đây là một số vấn đề có thể phát sinh giữa người thử nghiệm và khách hàng của anh ta -
Người kiểm thử phần mềm không biết khách hàng của mình - vì vậy, trên cơ sở nào, anh ta nên được cấp quyền truy cập dữ liệu nhạy cảm
Ai sẽ đảm bảo an toàn cho dữ liệu bị mất?
Khách hàng có thể đổ lỗi cho việc mất dữ liệu hoặc bảo mật cho người kiểm thử
Kiểm thử thâm nhập có thể ảnh hưởng đến hiệu suất hệ thống và có thể nêu ra các vấn đề về bảo mật và toàn vẹn; do đó, điều này rất quan trọng, ngay cả trong một thử nghiệm thâm nhập nội bộ, được thực hiện bởi một nhân viên nội bộ để xin phép bằng văn bản.
Cần có một thỏa thuận bằng văn bản giữa người kiểm thử và công ty / tổ chức / cá nhân để làm rõ tất cả các điểm liên quan đến bảo mật dữ liệu, công bố thông tin, vv trước khi bắt đầu thử nghiệm.
Một tuyên bố về ý định nên được soạn thảo và ký hợp lệ bởi cả hai bên trước khi thực hiện bất kỳ công việc thử nghiệm nào. Cần phải nêu rõ rằng phạm vi của công việc và rằng, bạn có thể và không thể làm trong khi thực hiện các bài kiểm thử phần mềm lỗ hổng.
Đối với người thử nghiệm, điều quan trọng là phải biết ai sở hữu doanh nghiệp hoặc hệ thống đang được yêu cầu làm việc và cơ sở hạ tầng giữa các hệ thống thử nghiệm và các mục tiêu của họ có thể bị ảnh hưởng bởi thử nghiệm bút. Ý tưởng là để đảm bảo;
người kiểm thử phần mềm có quyền bằng văn bản, với các tham số được xác định rõ ràng.
công ty có các chi tiết về máy thử bút của mình và đảm bảo rằng ông sẽ không rò rỉ bất kỳ dữ liệu bí mật nào.
Một thỏa thuận pháp lý có lợi cho cả hai bên. Hãy nhớ rằng, các quy định thay đổi từ quốc gia này sang quốc gia khác, vì vậy hãy luôn tuân thủ luật pháp của quốc gia bạn. Ký một thỏa thuận chỉ sau khi xem xét các luật tương ứng.
Một tuyên bố về ý định nên được soạn thảo và ký hợp lệ bởi cả hai bên trước khi thực hiện bất kỳ công việc thử nghiệm nào. Cần phải nêu rõ rằng phạm vi của công việc và rằng, bạn có thể và không thể làm trong khi thực hiện các bài kiểm thử phần mềm lỗ hổng.
Đối với người thử nghiệm, điều quan trọng là phải biết ai sở hữu doanh nghiệp hoặc hệ thống đang được yêu cầu làm việc và cơ sở hạ tầng giữa các hệ thống thử nghiệm và các mục tiêu của họ có thể bị ảnh hưởng bởi thử nghiệm bút. Ý tưởng là để đảm bảo;
người kiểm thử phần mềm có quyền bằng văn bản, với các tham số được xác định rõ ràng.
công ty có các chi tiết về máy thử bút của mình và đảm bảo rằng ông sẽ không rò rỉ bất kỳ dữ liệu bí mật nào.
Một thỏa thuận pháp lý có lợi cho cả hai bên. Hãy nhớ rằng, các quy định thay đổi từ quốc gia này sang quốc gia khác, vì vậy hãy luôn tuân thủ luật pháp của quốc gia bạn. Ký một thỏa thuận chỉ sau khi xem xét các luật tương ứng.
Không có nhận xét nào:
Đăng nhận xét