Sårbarhetstest

För att kunna utföra en genomgripande inventering av webbplatsen krävs att en sårbarhetstest utförs. Detta innebär följande:

Uppdragsgivare och REIN4S Consulting Sweden AB har kommit överens om att REIN4S Consulting Sweden AB kommer att försöka identifiera svagheter i säkerheten av Uppdragsgivares WordPress webbplats som ägs eller hyrs av Uppdragsgivare.

Sårbarhetstesten är en automatiserad test, utan autentisering och som utförs såsom en black-box metod som på distans utför följande:

  • Identifierar installerad WordPress version och ev. kända sårbarheter
  • Identifierar installerade tilläggsprogram och ev. kända sårbarheter
  • Identifierar installerade teman och versioner samt ev. kända sårbarheter
  • Identifierar registrerade WordPress användare och ev. sårbarheter

Sårbarhetstesten simulerar en extern angripare som försöker tillskansa sig information om Uppdragsgivares webbplats. Testen ansluter till Uppdragsgivares webbplats och gör en serie aktiva och passiva kontroller.

Inga förändringar av data, konfigureringar eller hårdvara sker.

Uppdragsgivarens ansvar

Z

Uppdragsgivare kan när som helst under testen begära att testerna omedelbart stoppas.

Z

Uppdragsgivaren garanterar härmed att den har laglig rätt att utsätta den angivna webbplatsen/datorsystemet för ovannämnda sårbarhetstest eller att, om den inte är ägare till webbplatsen har fått sådan rätt direkt från juridisk ägare av systemet eller webbhotellet.

Z

Uppdragsgivare håller inte REIN4S Consulting Sweden AB ansvarig för indirekta, tillfälliga eller följdskador, inklusive men inte begränsat till förlust av affärsmöjligheter, intäkter, vinster, tillgänglighet, data eller annan ekonomisk fördel oavsett hur dessa uppstått.

Z

Uppdragsgivare har ensamt ansvar för adekvat skydd och säkerhetskopiering av data och/eller utrustning som används i samband med testerna och kommer inte att göra anspråk mot REIN4S Consulting Sweden AB för förlorade data, återställningstid, arbetsförseningar eller utebliven vinst till följd av testerna.

Z

Uppdragsgivare bör agera på normalt sätt om/när den upptäcker sårbarhetstest i sina brandväggsloggar, varningssystem etc. såsom den skulle göra i händelse av en verklig säkerhetspenetration. Detta för att inte förvränga resultatet av testen. Dock förbinder sig Uppdragsgivare att inte informera rätts- eller offentliga myndigheter om pågående test.

REIN4S Consulting Sweden’s ansvar

 

Z

REIN4S Consulting Sweden AB garanterar att testerna kommer att utföras på ett ansvarsfullt och professionellt sätt i enlighet med branschens ”best practice” och att inte ändra program, data eller komponenter av Uppdragsgivarens nätverk eller datorsystem (inklusive hårdvara och mjukvara).

Z

REIN4S Consulting Sweden AB ger inga underförstådda eller uttryckliga garantier för att resultatet av testerna kommer att innebära att Uppdragsgivarens webbplats är säker från varje form av attack då Internet säkerhet är ständigt föränderligt.

Z

REIN4S Consulting Sweden AB kommer inte lämna ut information som har lämnats mellan parterna i fråga om testerna. Alla resultat är konfidentiella och kommer att behandlas såsom sådana.

Z

Konfidentiell information kan endast användas för sårbarhetstest. Om upplysningar till tredje part är nödvändiga, skall part som önskar att avslöja informationen erhålla skriftlig tillåtelse från den andra parten.

Z

Allt konfidentiellt material kommer att förstöras omedelbart efter testerna, i den mån materialet inte är nödvändigt för att utforma testrapporter. Den återstående informationen kommer i så fall att förstöras när rapport av tester har överlämnats till Uppdragsgivare.