Especificar las Fechas de Inicio y Final Previo al Contrato de una Prueba de Penetración
Otro componente clave a enfrentar para la definición del alcance, es indicar explícitamente las fechas de inicio y finalización para realizar la Prueba de penetración. Esto permite el proyecto tenga un final definido. Una de las áreas más comunes donde ocurre al desplazamiento del alcance, es durante la repetición de las pruebas o verificaciones. Esto siempre parece una buena idea cuando se busca un contrato. Demuestra la empresa es cuidadosa y diligente, intentando asegurarse el cliente esté lo más seguro posible. El problema inicia cuando se olvida el trabajo no es pagado hasta se culmine. Lo cual incluye volver a realizar las pruebas.
Para mitigar el riesgo se sugiere agregar una declaración simple en el contrato, el cual mencione todas las pruebas o verificaciones deben ser realizadas dentro de un cierto periodo de tiempo, después de entregar el reporte final. Luego los profesionales tienen la responsabilidad de encabezar los esfuerzos de las nuevas pruebas o verificaciones. Si el cliente solicita una extensión, permitirla siempre con la condición del pago se cumpla en la fecha originalmente especificada. Finalmente, y lo más importante, realizar una prueba o verificación de calidad. Recodar la mejor fuente de trabajo futuro se basa en los clientes existentes.
Fuentes:
http://www.pentest-standard.org/index.php/Pre-engagement#Specify_Start_a...
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/