Linux

滲透測試 - 信任和招聘

  • August 8, 2012

當您僱用某人/企業進來時,您如何確定他們不會有流氓員工來為您的系統安裝後門?有沒有辦法可以信任任何人?大公司是如何做到的?似乎有很多可能的開口,以至於有人流氓的可能性很大。

最好自己研究一下嗎?您是否僱用自己的團隊以便建立信任關係?

基本上,在授予某人合法權利對您的系統和網路進行黑客測試時,應採取哪些步驟?

花錢請一家大公司來做這件事——它並不能阻止這種事情的發生,但這樣做確實可以得到一定程度的保護。

Basically, what steps should be taken when giving someone legal rights to hack-test your systems and network?

讓你的公司律師起草一份契約,如果他們對他們獲得的數據做任何不正當的事情,就可以奪走承包商的生殖器官。

此類契約通常包括工作產品條款、保密協議,以及(為了保護承包商)貴公司確認滲透測試已獲得授權並可能導致中斷/數據失去。

除此之外,如果您要雇用個人,背景調查是一個好的開始。

如果你認識筆測試領域的人,你總是可以僱傭你的朋友(你可能信任他們),否則僱傭像 Chopper3 這樣的大公司總是一種選擇(但要注意,這些公司中有許多僱傭“改革過的黑帽” “因為那些是有技能的人)。

引用自:https://serverfault.com/questions/415156