15320004362

渗透测试服务方应当遵守哪些技术规范和要求?

日期:2022-05-13 20:29:46 访问:1372 作者:必火安全学院
渗透测试服务方应当遵守哪些技术规范和要求?
必火网络安全学院,实打实的为就业而生,为年薪30W而战!
五个月零基础到精通,从网络协议路由到系统安全、从代码编程PHP、python到代码审计SRC漏洞挖掘、从脚本安全到CTF全面解析。
网络信息安全攻防培训,必火质量第一,实至名归。全天上课,包高薪就业。
第19期网络安全就业班:2023年07月19日 开班地点:天津
第20期网络安全就业班:2023年08月28日 开班地点:北京
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证
渗透测试服务方应当遵守哪些技术规范和要求?



很多企业为了保证安全生产和加固自身的电脑应用系统都会进行渗透测试。企业在寻找服务机构的时候,都会采用招标的方式进行。那么在招标的过程中,服务方应当遵守哪些技术规范和要求呢?



1、服务方应当以企业方的生产规范为准则



作为专业的测试机构,服务方应当在企业招标时对其进行考察和相关生产制度了解。并且在不影响企业生产和运营的情况下开始渗透测试工作。例如企业有自己的生产线,而生产线被电脑系统控制。那么服务方在进行测试时不能影响生产线的运行,或是中断电脑系统的控制。所以服务方应当以企业生产为主,在不影响企业产能的情况下进行相关服务。



2、服务方应当为企业技术和资料进行保密



服务方在进行测试工作时,会接触到企业的技术资料和一些不为同行所获知的商业资料。所以服务方在企业招标时应当与企业约定保密条款,并以此为准则在从始至终的工作中严格遵守,认真执行。技术是企业生产力的保障,也是企业的核心竞争力。作为渗透测试服务方虽然不是企业的同行或是竞争者,但有义务也有必要对企业的核心技术进行保密工作。



3、服务方进行测试时必须以安全为准则



安全是企业生产的准则,对于服务方来说也同样是工作的准则。所有的测试工作在进行时都要以企业电脑系统的安全为准则。不能因为测试的需要而让企业的电脑系统面临巨大危险,也不能为了达到良好的测试效果而打乱企业的生产程序。



以上内容是渗透测试服务方在应对企业招标时遵循的一些原则和规范。而作为企业方也应该尽最大的努力来满足服务方的要求,最终实现双赢。