Hvis man ønsker at gennemføre scanninger af vores servere eller tilknyttede websites, er dette som udgangspunkt tilladt.
Af hensyn til god koordinering og driftsstabilitet ser vi dog gerne, at vi informeres forud for sådanne scanninger. Vi forbeholder os samtidig retten til at blokere aktiviteter, der måtte påvirke vores systemers tilgængelighed eller performance.
Såfremt en scanning skulle afdække potentielle sårbarheder i vores systemer, modtager vi naturligvis gerne information herom. Det skal dog bemærkes, at vi selv løbende foretager omfattende sikkerhedsscanninger og håndterer eventuelle fund i overensstemmelse med gældende praksis.
Det er vigtigt at være opmærksom på, at mange automatiserede scanningsværktøjer baserer deres vurderinger på eksempelvis versionsnumre – uden nødvendigvis at verificere, om den pågældende sårbarhed faktisk er til stede. Værktøjerne tager ofte heller ikke højde for, om den relevante software allerede er blevet patch’et mod kendte sårbarheder. Vi opfordrer derfor til, at eventuelle fund valideres og gennemgås kritisk, før de rapporteres til os.
Bemærk venligst, at identificerede sårbarheder i websites, der blot er hostet på vores servere, ikke nødvendigvis relaterer til vores infrastruktur eller software. Ansvaret for vedligeholdelse og sikkerhed af disse websites ligger som udgangspunkt hos den pågældende ejer eller udvikler. Henvendelser vedrørende sådanne fund bør derfor rettes direkte til den relevante part.
Artikel fra support-kategorien: Generelt
