Advocat-nl.com 
Kan de politie online undercover operaties doen?
- 09.12.2024
1 reactie
Mag de politie zich voordoen als een hacker of klant om cybercriminelen te betrappen in chatrooms of op fora? Hoe regelen ze dat juridisch?
- Startpagina
- Vragen
- Is pen-testen van cloud-omgevingen complexer qua toestemming?
Is pen-testen van cloud-omgevingen complexer qua toestemming?
1 reactieIk wil een pen-test doen op onze applicatie, maar die draait bij AWS. Heb ik toestemming van AWS nodig of volstaat toestemming van mijn eigen organisatie?
antwoorddatum: 25.11.2024
Als je pentest richt zich op uw eigen applicatie en u hebt alleen logs/poorten van uw eigen deel, kan het genoeg zijn dat uw organisatie (app-eigenaar) toestemming geeft. Maar als u de infrastructuurlaag van AWS wilt testen, kan dat buiten uw autorisatiegebied vallen. AWS staat penetration testing op specifieke services toe, mits je binnen de ‘Policy for Penetration Testing’ blijft. Voor sommige tests moet je AWS vooraf informeren.
Selecteer hieronder een stad om contact op te nemen met advocaten over dit onderwerp:
- Amsterdam
- Rotterdam
- S-gravenhage
- Utrecht
- Eindhoven
- Arnhem
- S-hertogenbosch
- Breda
- Haarlem
- Groningen
- Nijmegen
- Tilburg
- Zwolle
- Maastricht
- Leiden
- Enschede
- Zoetermeer
- Amersfoort
- Alkmaar
- Almere
- Heerlen
- Leeuwarden
- Deventer
- Apeldoorn
- Hilversum
- Almelo
- Dordrecht
- Zeist
- Amstelveen
- Roermond
- Venlo
- Assen
- Middelburg
- Heerenveen
- Hoofddorp
- Helmond
- Roosendaal
- Sittard
- Bussum
- Doetinchem
- Zaandam
- Veenendaal
- Goes
Soortgelijke vragen
Wat is identiteitsfraude en kan ik actie ondernemen als iemand zich online voordoet als ik?
- 31.12.2024
1 reactie
Iemand gebruikt mijn foto en naam om in chatrooms rond te hangen. Is dat strafbaar en hoe kan ik dit laten stoppen?
Moet ik als IT-beheerder altijd meewerken aan politieverzoeken?
- 14.11.2024
1 reactie
De politie wil logs en IP-adressen van mijn bedrijfsserver. Heb ik de plicht direct alles te overhandigen, of moet er een bevel van de rechter-commissaris zijn?
Welke regels gelden er voor digitale forensische opsporing door private partijen?
- 05.12.2024
1 reactie
We overwegen als bedrijf zelf forensische tools te gebruiken om een ex-werknemer te onderzoeken. Zijn hier wettelijke grenzen voor, of mogen we alles onderzoeken?
Wat valt er allemaal onder ‘hacken’ volgens de wet?
- 21.12.2024
1 reactie
Ik lees vaak dat iets 'hacken' wordt genoemd, maar niet altijd is het illegaal. Wanneer is hacken strafbaar en wat beschouwt de Nederlandse wet exact als computerinbraak?
Wat is het Cybercrime Information Exchange?
- 29.12.2024
1 reactie
Ik hoor dat er in Nederland initiatieven zijn om cyberdreigingen te delen tussen bedrijven en overheden. Is dat verplicht, of een vrijwillige samenwerking?
Wat is het verschil tussen hosters en telecommonitors bij aftapverzoeken?
- 18.11.2024
1 reactie
Mijn bedrijf is hostingprovider. Krijg ik ook aftapverzoeken zoals telecombedrijven die tappen op telefoongesprekken? Welke wet is van toepassing?
Wat is een ‘bug bounty’ en is het legaal te betalen voor exploits?
- 30.12.2024
1 reactie
Sommige bedrijven belonen hackers die kwetsbaarheden melden. Hoe werkt dat juridisch? Betaal je niet voor hacken?
Wanneer ben ik als softwaretester medeplichtig aan cybercrime?
- 03.01.2025
1 reactie
Ik help iemand met ‘debuggen’ van hun software, maar feitelijk test ik een exploit op een website. Kan men zeggen dat ik medeplichtig ben als die persoon het misbruikt?
5 
