Phần mềm an toàn thông tin và pen-testing có được dùng trong doanh nghiệp không và bản quyền được quản lý như thế nào?

Phần mềm bảo mật và kiểm thử penetration được phép dùng hợp pháp trong phạm vi được ủy quyền: (1) Kali Linux: mã nguồn mở miễn phí – hợp pháp; nhưng sử dụng công cụ pen-test trái phép trên hệ thống không được ủy quyền là vi phạm hình sự; (2) Metasploit Pro: cần license thương mại (~50–80 triệu đồng/năm) cho doanh nghiệp bảo mật chuyên nghiệp; Metasploit Community miễn phí nhưng hạn chế; (3) Burp Suite Professional (PortSwigger): ~7–8 triệu đồng/người/năm – tiêu chuẩn cho web application pen-test; (4) Nessus Professional: ~12–15 triệu đồng/năm cho vulnerability scanning doanh nghiệp; (5) Điều kiện pháp lý quan trọng: mọi hoạt động pen-testing đều phải có hợp đồng ủy quyền bằng văn bản từ chủ sở hữu hệ thống – không có ủy quyền là tội phạm máy tính. IAM tư vấn công cụ bảo mật mạng cho doanh nghiệp.