Vancis Roda
realizo una pregunta"Carta Blanca" Pentesting
Hola, les escribo a ustedes con respecto a lo siguiente: Kevin Mitnick expresa en su libro El Arte de la Intrusión que a menudo las empresas le otorgan al pentester una "carta blanca" documento que le permite al mismo salir de apuros por ejemplo si un guardia lo pilla durante el transcurso de una intrusión física La pregunta és, ¿cuál es el nombre legal de este documento? ¿tienen alguna plantilla de este?
Les agradezco por su amabilidad.
Debes ser parte de la comunidad para poder comentar.
Alberto Reyes
ha comentado hacemás de 7 años
Claro, Carta Blanca... Lo que puedes y no, Limites, etc... aqui tienes un ejemplo de reporte de pentesting donde hace indicio a tu pregunta...reporteSaludos
Andres Galeano
ha comentado hacemás de 7 años
O sea, si bien en el contrato esta estipulado todo. La carta blanca sería un documento firmado por el dueño de la compañia o maximo responsable posible, indicando que las tareas a llevar a cabo las solicito él, y que te libera de todo tipo de cargo. En casos muy puntuales se suele solicitar, ejemplo intrusion a un area restringida, en el cual estes como infiltrado y nadie sepa sobre el trabajo que estes realizando.
más de 7 años
La "carta blanca", sería un contrato firmado por el responsable del proyecto.