Criterio de evaluación: c) Se ha definido el alcance y condiciones de un test de intrusión.
- Contenido asociado: Recolección de permisos y autorizaciones previos a un test de intrusión.
Conceptos
- Tipos de test de intrusión (internos, externos, ciegos, dirigidos)
- Documentación necesaria: acuerdos de confidencialidad, alcance, metodologías
- Gestión de riesgos durante un test de intrusión
- Limitaciones legales y éticas
Prácticas
- Redactar un documento de alcance (scoping) para un test de intrusión
- Simulación de reunión con cliente para definir objetivos y límites
- Elaboración de un calendario de pruebas con safe harbor