Définir l’ensemble des prérequis
Parmi les prérequis figure une liste des contacts d’escalade en cas de problème, ainsi que les contacts des parties prenantes à avertir le cas échéant.
Ensuite, il faudra fournir tous les détails techniques de l’application à tester selon le choix de la méthode de l’attaque (Boite noire, grise ou blanche).
A l’issue de cette réunion de qualification, un document de cadrage vous sera envoyé. Il reprendra tous les éléments décidés en séance. Ce document équivaudra à un contrat et devra être signé avant le démarrage des tests.
Ceci note la fin de la réunion de qualification qui a pour objectif de cadrer la mission.
La signature du document de cadrage scellera les deux parties avant le démarrage des tests d’intrusion.
