70 lines
2.7 KiB
XML
70 lines
2.7 KiB
XML
<?xml version="1.0" encoding="UTF-8"?>
|
|
<section todo="no">
|
|
<!-- section with an overview of ROS activities --><title>Projectoverzicht</title>
|
|
<p>
|
|
<company_short/> zal <company_svc_long/> uitvoeren voor <client_short/>
|
|
op de hieronder beschreven systemen. De diensten zijn bedoeld om inzicht te
|
|
bieden in de veiligheid van deze systemen. Om dit te kunnen bewerkstelligen
|
|
zal <company_short/> toegang krijgen tot deze systemen, proberen kwetsbaarheden
|
|
op te sporen en trachten verdere toegang te krijgen door de gevonden
|
|
kwetsbaarheden uit te buiten.
|
|
</p>
|
|
|
|
<p>
|
|
<company_short/> zal de volgende doelwitten testen (de “<b>Doelwitten</b>”):
|
|
</p>
|
|
|
|
<generate_targets/>
|
|
|
|
<p>
|
|
<company_short/> zal testen op de aanwezigheid van de meest voorkomende
|
|
kwetsbaarheden, gebruik makend van zowel publiek beschikbare scanning tools,
|
|
als door handmatig testen. <company_short/> zal een grondige
|
|
<p_boxtype/> test van <p_persondays/> persoondagen uitvoeren via internet.
|
|
</p>
|
|
|
|
<section todo="yes">
|
|
<title>Scope</title>
|
|
<p>
|
|
<company_short/> schat de uitvoering van de penetratietest op ... dagen in totaal:
|
|
</p>
|
|
<ul>
|
|
<li>... dagen voor het testen van ...;</li>
|
|
<li>... dagen voor het testen van ...;</li>
|
|
<li>... dagen voor de verificatie van potentiële risico's, opstellen van
|
|
een Proof of Concept en het vastleggen van onze bevindingen en
|
|
aanbevelingen in het rapport.
|
|
</li>
|
|
</ul>
|
|
<p>
|
|
<b>Out of scope</b>
|
|
</p>
|
|
<p>De onderliggende netwerkinfrastructuur, ..., ... en eventuele
|
|
loadbalancing-infrastructuur maken geen deel uit van de scope. Uitgesloten
|
|
zijn ook:
|
|
</p>
|
|
<ul>
|
|
<li>elke vorm van social engineering;</li>
|
|
<li>(D)DoS aanvallen;</li>
|
|
<li>...</li>
|
|
</ul>
|
|
</section>
|
|
|
|
<!--Not Needed if Disclaimer is Included; Duplicate Text-->
|
|
<!--p>It is possible that in the course of the penetration
|
|
testing, <company_short/> might hinder the operations of the Targets or
|
|
cause damage to the Targets. <client_short/> gives permission for this, to
|
|
the extent that <company_short/> does not act negligently or
|
|
recklessly. <client_short/> also warrants it has the authority to give such
|
|
permission.</p-->
|
|
|
|
<!--Not Needed if Disclaimer is Included; Duplicate Text-->
|
|
<!--p>It is important to understand the limits of
|
|
<company_short/>'s services. <company_short/> does not (and cannot)
|
|
give guarantees that something is secure. <company_short/> instead has
|
|
an obligation to make reasonable efforts (in Dutch:
|
|
“<i>inspanningsverplichting</i>”) to perform the agreed services.</p-->
|
|
|
|
<!--REMOVE commented-out text above if not including Disclaimer-->
|
|
</section>
|