Is pen-testen van cloud-omgevingen complexer qua toestemming? - Advocat-nl.com

Is pen-testen van cloud-omgevingen complexer qua toestemming?

1 reactie

Vraag van een bezoeker

0
0
2

20.11.2024

Ik wil een pen-test doen op onze applicatie, maar die draait bij AWS. Heb ik toestemming van AWS nodig of volstaat toestemming van mijn eigen organisatie?

Websitebeheerder 25.11.2024
antwoorddatum: 25.11.2024

Als je pentest richt zich op uw eigen applicatie en u hebt alleen logs/poorten van uw eigen deel, kan het genoeg zijn dat uw organisatie (app-eigenaar) toestemming geeft. Maar als u de infrastructuurlaag van AWS wilt testen, kan dat buiten uw autorisatiegebied vallen. AWS staat penetration testing op specifieke services toe, mits je binnen de ‘Policy for Penetration Testing’ blijft. Voor sommige tests moet je AWS vooraf informeren.

Soortgelijke vragen

Kun je wettelijke garantie claimen op software?

1 reactie
13.12.2024
Ik kocht een antiviruspakket, maar het blijkt niet te werken; mijn computer liep toch een virus op. Kan ik me beroepen op wettelijke garantie, net als bij fysieke producten?
0
0
1
Alles weergeven