是否提供PenetrationTesting报告？

Question

我们有一个更大的客户的工作，我们使用Twilio作为一个批量短信系统和照片拍摄从照相亭系统。

现在客户询问我们是否可以提供渗透测试报告。为了要求数据的安全性，我们正在发送和存储电话号码。

问题很简短，但他们想要详细的答案。

·供应商确认数据是静态加密的。·提供电话号码处理者的渗透测试报告。·电话号码处理者的删除策略。

我能做些什么来回答这些问题？

Answer 1

据我所知，你在一家咨询公司工作。你有一个客户正在向你购买一个解决方案，其中包括使用Twillo。

我假设您在Twillo中有一个联系人，因为您正在使用他们的产品作为您的解决方案的一部分。要回答客户的问题，你需要联系你在Twillo的联系人，并获得他们的帮助。下面是关于具体问题的更多细节。

您需要考虑解决方案的体系结构。是谁在存储静止的数字。它是基于您的解决方案部署的客户端。您基于提供一个SaaS解决方案。还是基于使用他们的产品的Twillo？

来自供应商的确认，即数据是静态加密的。

假设Twillo存储了数字，那么这个答案应该是相当直接的，并且经常被大公司询问供应商。在Twillo中选择合适的人回答这个问题应该没有问题。

电话号码处理程序中的删除策略。

同样，特别是考虑到最近数据保护法的变化，例如GDPR，这应该是对Twillo的一个简单请求。

提供电话号码处理者的渗透测试报告。

这是一个很难解决的问题。与前面的两个问题不同，这两个问题是标准的，公司会定期回答它们，这个问题可能不会得到回答。我曾在一些向客户提供笔试报告的组织中工作过，这些组织一直处于激进的保密协议之下，这可能会阻止你将细节传递给客户。

总而言之，你需要在Twillo中找到合适的人来提问。一个很好的起点将是你的客户经理。