提供渗透测试报告吗?

问题描述 投票:1回答:1

[我们有一个更大的客户,我们将Twilio用作批量短信系统并从照相亭系统拍摄照片。

现在客户询问我们是否可以提供渗透测试报告。要求我们发送和存储电话nr的数据的安全性。

问题很简短,但需要详细答案。

•来自供应商的确认,数据在静态加密。•提供电话号码处理者的渗透测试报告。•电话号码处理程序中的删除策略。

我该怎么回答这些问题?

penetration-testing
1个回答
0
投票

据我所知,您在咨询公司工作。您有一个客户正在从您那里购买解决方案,其中包括使用Twillo。

我假设您将Twillo内部的联系人用作解决方案的一部分,要回答客户的问题,您需要联系Twillo的联系人并获得他们的帮助。这是有关特定问题的更多详细信息。

您需要考虑解决方案的体系结构。谁在存储静态数字。是基于解决方案部署的客户端。您基于提供SaaS解决方案。还是Twillo基于使用他们的产品?

供应商确认数据已加密,静态。

假设Twillo存储了数字,那么这个答案应该很简单,通常是大公司向供应商询问的。在Twillo中正确的人回答这个问题应该没有问题。

电话号码处理程序中的删除策略。

再次,特别是考虑到数据保护法律的最新变化,例如GDPR,这应该是对Twillo的简单要求。

提供电话号码处理程序的渗透测试报告。

这是很难解决的。与前面的两个标准问题不同,公司会定期回答这些问题,这很可能无法得到回答。我曾在向客户提供笔测试报告的组织中工作过,但一直处于积极的NDA之下。这可能会阻止您将详细信息传递给客户端。

总之,您需要在Twillo中找到合适的人问。您的客户经理将是一个很好的起点。

© www.soinside.com 2019 - 2024. All rights reserved.