Bagian awal dari penetration testing adalah pre-engagement. Fase pre-engagement ini banyak berkaitan dengan koordinasi manajemen project, dokumen-dokumen legal dan juga scope dalam penetration testing. Di sini penyedia jasa penetration testing harus punya template dan juga daftar pertanyaan-pertanyaan untuk lebih dapat mengarahkan fase pre-engagement dalam penetration testing ini.
Pada fase ini akan ditentukan siapa saja yang terlibat dalam menjalankan project ini baik dari sisi client maupun penyedia jasa dari pentetration testing. Penyedia jasa bersama-sama dengan client akan membuat suatu NDA yang merupakan kependekan dari Non Disclosure Agreement. Seperti istilah yang digunakan maka NDA atau Non Disclosure Agreement ini adalah perjanjian bahwa penyedia jasa penetration testing tidak akan membocorkan segala informasi yang merupakan rahasia dari client. Tentu saja ini penyedia jasa penetration testing tidak akan membocorkan informasi-informasi penting client, tetapi karena ini hubungan bisnis harus dibuat dokumennya secara sah di dalam NDA atau Non Disclosure Agreement. Selain dokumen NDA , penyedia jasa dan client juga dapat membuat CSA atau Consulting Service Agreement.
Penyedia jasa penetration testing dan client kemudian membuat scope penetration testing. Pada pembicaraan ini akan dibicarakan apa saja penetration yang akan dikerjakan dan apa saja yang tidak boleh dilakukan dalam penetration testing ini. Untuk dokumentasi yang baik dan kebutuhan legal maka scope ini juga harus dibuat dalam dokumen tertulis dan tentu ditandatangani oleh penyedia jasa penetration testing dan juga client.
Untuk mengarahkan scope pekerjaan penetration testing ini, maka penyedia jasa dapat membuat daftar pertanyaan yang akan mengarahkan kepada apa saja yang akan dikerjakan dan apa saja yang tidak boleh dilakukan. Tahap berikutnya adalah pembuatan cara kerja atau aturan main dari penetration testing ini. Di sini akan dijabarkan apa saja yang harus dipersiapkan client dan apa yang harus dikerjakan oleh pihak jasa penetration testing.
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
