Dieser Beitrag enthält Referenzen zu Penetration-Test Authorisierungs-Policies von Hosting-Anbietern.

Er sollte unterstützend zur Einholung einer Erlaubnis für die Durchführung von Cybersecurity-Assessments extern gehosteter Web- bzw. IT-Anwendungen dienen.

Wichtiger Hinweis zu Penetration-Tests bei Hosting-Anbietern

Wenn Sie Ihre Web- bzw. IT-Anwendungen bei einem Hosting-Anbieter – so wie viele Organisationen – betreiben und Cybersecurity-Assessments durchführen möchten, benötigen Sie im Allgemeinen eine Genehmigung vom jeweiligen Anbieter, bevor Sie Penetration-Tests durchführen. Seriöse Anbieter von Penetration-Tests werden Sie entsprechend darauf hinweisen!

Die folgende Übersicht enthält Links zu den Penetration-Testing-Policies verschiedener Hosting-Anbieter. Aus diesen Richtlinien geht hervor, unter welchen Voraussetzungen Sie Assessments und kontinuierliche Penetration-Tests durchführen dürfen:

• Amazon Web Services:
  https://aws.amazon.com/forms/penetration-testing-request
• Digital Ocean (Ticket-Request):
  https://cloud.digitalocean.com/support/tickets/new
• Google Cloud:
  https://support.google.com/cloud/answer/6262505?hl=en
• Heroku:
  https://help.heroku.com/pentest-requests/new
• Microsoft Azure:
  https://www.microsoft.com/en-us/msrc/pentest-rules-of-engagement
• Rackspace (Ticket-Request):
  https://mycloud.rackspace.com/

Wenn Ihr Hosting-Anbieter nicht aufgelistet ist und Sie ein Assessment durchführen möchten, fragen Sie ihn am besten nach den jeweiligen Richtlinien, unter denen Sie Penetration-Tests ausführen dürfen.

Haben Sie ein Update für diese Liste?
Dann freuen wir uns über eine Nachricht an [email protected].

‍

‍