Cher Monsieur ou Madame,
J'ai été engagé par une entreprise pour effectuer un test d'intrusion sur leur application web. Cependant, lorsque je lis les activités approuvées telles qu'elles sont écrites ici, il est stipulé qu'il est interdit de faire ce qui suit :
“Vulnerability scanning of web applications which you do not own”, comme écrit ici : https://docs.ovh.com/us/en/web-paas/security-pen-test/
J'ai cependant une autorisation formelle de l'entreprise pour effectuer ce pentest. L'interdiction est-elle levée dans ce cas ?
Merci d'avance
Bonjour,
la page que vous avez trouvé et pour une gamme de produits bien spécifique encore en bêta (du moins en France).
Si le pen-test est uniquement sur la partie web alors l'autorisation du client suffit, par contre cela ne désactivera pas les protections OVH pour autant.
Si cela concerne également la partie serveur il vous faut alors 'l’autorisation écrite de OVH.
Cordialement, janus57
ok très bien, je vous remercie.
Pourriez-vous svp préciser les limites pour la partie web et serveur ?
Concernant l'autorisation écrite d'OVH, comment les contacter sur ce sujet ?
Merci bien !
Bonjour,
Pour les contacter : passer par le support.
Pour la partie serveur je dirais que c'est à partir du moment où vous voulez exploiter une faille lié à php/apache/nginx/mysql etc.
Après à voir avec OVH.
Cordialement, janus57
Super, merci bien pour votre retour !