滲透測試為什么需要授權書

滲透測試授權書最重要的功能就是本次滲透測試是合法的，是經過測試目標所有者的同意是合理合法進行的，其次的主要作用就是明白甲乙方相應的責任和滲透測試的范圍、所進行探測的深度、確定使用的滲透技術和方法、滲透過程中所用到的工具。

以下是甲乙雙方在滲透測試過程中各自的責任：

• 甲方責任

  • 甲方 提供準確的被測試系統的P或域名信息。

  • 甲方允許乙方在測試過程中對所獲取的信息進行必要的記錄。

  • 若甲方要求乙方提供相關測試工具，則甲方不可使用乙方所提供工具從事危害網絡安全的非法行為，否則引起的一切責任由甲方負責。

  • 甲方在未經乙方允許的情況下，不得泄露乙方在工作過程中所使用的工具及相關輸出。

• 乙方責任

  • 對于 乙方在測試過程中所獲取的任何信息，僅在編寫報告時使用。

  • 在未經甲方授權的情況下，乙方不得向任何個人或單位提供測試過程中所獲取的信息。

  • 乙方在測試過程中應盡量避免影響甲方業務的正常運轉，若出現意外操作而導致異常則應立刻通知甲方并積極配合協商解決。

  • 在測試完成后，乙方承諾不對外泄露甲方測試信息。

  • 乙方承諾在取消授權后，銷毀所有涉及授權的機密資料。

回答所涉及的環境：聯想天逸510S、Windows 10。