Authorization form/ja

From OWASP
Jump to: navigation, search

目的

以下の語法は、アプリケーション・スキャン、侵入テストまたは他の攻撃的な技術を必要とされている業務のアプリケーション・セキュリティ明細書への付録として提供されなければなりません。 目標は、業務を実行しているそれらを保護することです。


委任状のひな形

アプリケーション・セキュリティ検証は、技術(例えばアプリケーション・セキュリティ脆弱性スキャン、アプリケーション侵入テスト、静的分析と手動コードレビュー)を含みます。 この検証は、アプリケーションがありそうな攻撃からきちんと保護されていると確信するようになるプロセスの重要な部分です。 これらの活動が一般的に含むものの更なる詳細は、http://www.owasp.org.で見つけることができます。


______________(「顧客」)は、以下に示すアプリケーションとシステムのセキュリティ検証活動を運営するために、ここに______________(「会社」)の従業員に委任します。

 .
 .
 .
 .   (明確なアプリケーション/システム名と簡単な説明を提供します)


以下の制限がこの委任に適用されるものとします。

  • この委任状は____________から____________へと効果があるものとします。
  • (適切であるように、さらなる許可や制限を挿入します)


この認可を与えることに従って、顧客は以下を宣言します

  • 顧客はテストされるシステムを所有します、そして、署名者には会社がアプリケーション・セキュリティ検証活動を実行するのを許可するために適切な権限があります。
  • 顧客はテストされる全システムのフルバックアップを作成して、バックアップ手順は顧客がシステムをテスト前の状態にリストアすることができることを確かめました。
  • サービスは、必然的に、セキュリティ脆弱性を検知するために設計されたツールと技術の使用を必要とします。そして、これらのツールと技術の使用に関連したすべてのリスクを特定して除去することは不可能です。


顧客

誰によって:

名前:

タイトル:

日付:


参考文献

http://www.counterhack.net/permission_memo.html