2.6.1.Điều khoản cam kết.
Một tổ chức trừng phạt một pentest chống lại bất kỳ hệ thống sản xuất của mình sau khi nó đồng ý them quy tắc quy định rõ ràng cam kết.
Nó phải nêu rõ các điều khoản tham chiếu theo đó các cơ quan có thể tương tác với các tổ chức.
Nó có thể xác định mã mong muốn của hành vi, các thủ tục O để được theo sau, và bản chất của sự thương tác giữa các xét nghiệm và tổ chức .
2.6.2.Quy mô dự án.
Việc xác định phạm vi của pentest là điều cần thiết để quyết định nếu thử nghiệm là một thử nghiệm nhắm mục tiêu hoặc kiểm tra một cách toàn diện.
Đánh giá toàn diện được phối hợp những nỗ lực bởi các tôt chức pentest để phát hiện ra các lỗ hổng càng nhiều càng tốt trong toàn bộ tổ chức.
Một thử nghiệm nhắm mục tiêu sẽ tìm cách xác định các lỗ hổng trong hệ thống cụ thể và thực tiễn.
2.6.3.Cấp độ thỏa thận dịch vụ Pentest.
Một thỏa thuận cấp độ dịch vụ là một hợp đồng chi tiết về dịch vụ mà một người đảm nhận sẽ cung cấp.
Điểm máu chốt SLAs xác định mức tối thiểu sẵn có từ những người thử nghiệm và xác định những hành động này sẽ thực hiện trong trường hợp sự cố rối loạn nghiêm trọng .
SLAs thực hiện bởi các chuyên gia hoặc các người chuyên nghiệp có hể bao gồm cả các biện pháp khắc phục hậu quả và hình phạt.
2.6.4.Tư vấn kiểm tra thâm nhập.
Thuê các chuyên gia pen-test đủ điều kiện về chất lượng của thử nghiệm thâm nhập.
Một thử nghiệm xâm nhập của một mạng công ty sẽ kiểm tra rất nhiều máy chủ khác nhau (vớimột số hệ điều hành khác nhau), kiến trúc mạng, chính sách và thủ tục.
Mỗi khu vực của mạng phải kiểm tra chuyên sâu
Kỹ năng pen-test không thể có được mà không có nhiều năm kinh nghiệm trong các lĩnh vực, chẳng hạn như phát triển, hệ thống quản lý, tư vấn.
2.6.5.Đánh giá các loại khác nhau của công cụ Pentest.
CHƯƠNG 3: GIỚI THIỆU MỘT SỐ CÔNG CỤ