Penetrationstests
Einer der Vorteile beim Einsatz von SEMYOU Sevices besteht darin, dass Sie schnell Anwendungen Ihren Mitarbeitern zur Verfügung stellen können. Sie müssen sich keine Gedanken über Anforderung, Erwerb und Aufbau eigener lokaler Hardware machen.
Das ist hervorragend – Sie müssen jedoch noch sicherstellen, dass Sie mit angemessener Sorgfalt für Sicherheit sorgen.
Wahrscheinlich möchten Sie einen Penetrationstest der Anwendungen durchführen, die Sie Ihren Mitarbeitern in SEMYOU zur Verfügung stellen.
Möglicherweise wissen Sie bereits, dass SEMYOU selbst einen Penetrationstests der Umgebung durchführt. Dies sorgt für eine kontinuierliche Verbesserungen von SEMYOU hinsichtlich Sicherheit.
Wir verstehen auch, dass Sie selbst Tests der Anwendungen (APP) durchführen möchten und müssen.
SEMYOU benötigt für jeden Penetrationstest eine Vorabgenehmigung, um Penetrationstests für SEMYOU-Ressourcen durchzuführen.
Wichtig
Eine Benachrichtigung an SEMYOU über Penetrationstestaktivitäten ist immer erforderlich und Kunden müssen weiterhin die SEMYOU Unified Penetration Testing Rules of Engagement (Einheitliche Einsatzregeln für Penetrationstests für die SEMYOU Cloud) einhalten. Folgende Standardtests können Sie durchführen:
Tests an Ihren Endpunkten, um die wichtigsten 10 OWASP-Sicherheitsrisiken (Open Web Application Security Project)
Fuzzing Ihrer Endpunkte
Portüberwachung Ihrer Endpunkte
Ein Testtyp, den Sie nicht ausführen können, ist jegliche Form eines Denial-of-Service-Angriffs (DoS). Dies schließt einen selbst initiierten DoS-Angriff bzw. das Durchführen zugehöriger Tests ein, die einen DoS-Angriff bestimmen, demonstrieren oder simulieren könnten.
Nicht autorisierte Penetrationstests von SEMYOU werden als Angriffe gegen die SEMYOU Services gesehen und verstoßen gegen die SEMYOU Security & Compliance Policy. Diese Aktivitäten werden rechtlich verfolgt und zur Anzeige gebracht!