2、获取甲方同意书(授权书)

        就如前面所言,渗透测试的手法如同黑客攻击,在未取得甲方正式授权前,千万不要擅自进行测试操作,以免触犯(中华人民共和国刑法》第二百八十五条非法侵入计算机信息系统罪和第二百八十六条破坏计算机信息系统罪。有关同意书(或授权书)必须经双方法人签署,这是经过系统拥有者同意的授权书,也是我们进行合法渗透测试的法律文件。

        不过,要特别注意同意书的有效范围,不是有了同意书就可以肆意妄为,它只在渗透测试计划书所规范的界定范围内有效,如果涉及界定范围之外的活动(包括系统、手段、工具等),则都必须重新取得授权。