Mettiamo caso che una azienda debba compilare un accordo scritto / contratto tra la stessa e il cliente che ha richiesto un penetration test su alcune infrastrutture che autorizzi l'operatore ad accedere ai sistemi riservati e ai dati sensibili del cliente. Cosa dovrebbe contenere (o contiene in genere) un documento di questo tipo?