如何输出安全测试授权书/协议

admin 2022年5月29日14:07:32评论97 views字数 654阅读2分10秒阅读模式

[应用场景]: 执行安全测试/渗透测试等工作前取得同意并授权的场景。

[格式呈现]:WORD/PDF

[重点内容]:

  • 授权内容 #描述此次授权执行的具体活动内容,例如:安全测试/渗透测试/代码审计/漏洞扫描等活动

  • 授权时间范围 #描述此次授权活动的授权时间区间,时间范围应包含起/止时间,例外有效期,禁止时间等

  • 授权对象范围 #描述此次授权活动的授权对象范围,对象范围应明确活动覆盖的具体对象是哪些,一般包含IP地址、系统名称、系统访问方式、备注说明等

  • 协议条款 #描述此次授权活动中,甲乙方、第三方各自的安全义务/责任条款、保密条款、业务连续性要求条款、风险规避条款、免责声明条款等

  • 生效确认 #对授权书/协议的签字或盖章,使之生效

  • 签署日期 #描述签署该授权书/协议的签署日期

[辅助内容]:

  • 基础信息 描述甲方、乙方的基本信息,如:企业名称、法人代表、地址、联系人、电话等企业信息,也可为项目组个人信息

  • 授权变更 #描述意外影响导致授权变更的情况,可以是示例清单

  • 工具和方法说明 #描述按约定认可的测试工具、版权、测试方法等内容

  • 特殊约定 #描述测试活动中的其他约定,如:测试发现漏洞/问题的沟通方式、报告输出的特殊要求、模板样式等

[特殊说明]:

  • 授权对象范围较多时,可将制作对象列表作为授权书/协议的附件,避免正文过长。

  • 授权变更可以作为协议条款的一部分内容,也可独立存在,视情况而定。

[交付模板]:略



坚信少却更好,坚定元认知传播,坚持安全美学,拿个主题,讲300秒就够了。







原文始发于微信公众号(表图):如何输出安全测试授权书/协议

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月29日14:07:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何输出安全测试授权书/协议http://cn-sec.com/archives/886723.html

发表评论

匿名网友 填写信息