唯一允许这样做的是常识。实际上，几乎每个安全测试团队都可能违反这一点，因为它非常广泛。

幸运的是，我们的法律制度还没有那么愚蠢，所以“意图”是这里的重点。

相关立法是1990 年《计算机滥用法》第 3A 条（该条由 2006 年《警察和司法法》第 37 条添加到 CMA 的原始文本中）：

3A 制造、供应或获取物品以用于第 1 或 3 条下的罪行

(1) 任何人制造、改编、供应或提议供应任何旨在用于实施或协助实施第 1 条或第 3 条所述罪行的物品，即属犯罪。

(2) 如果某人提供或提议提供任何物品，并认为该物品很可能被用来实施或协助实施第 1 或 3 条所述的犯罪，则该人即属犯罪。

(3) 任何人取得任何物品以供其用于实施或协助实施第 1 或 3 条所述的罪行，即属犯罪。

(4) 在本节中，“物品”包括以电子形式保存的任何程序或数据。

（第 1 和第 3 节是指未经授权的访问和损害计算机的操作）

在英格兰和威尔士，起诉由皇家检察署提起， CPS为第 3A 节制定了指南：

检察官应该意识到，有一个合法的行业关注生成“文章”（包括以电子形式保存的任何程序或数据）来测试和/或审计硬件和软件的计算机系统的安全性。因此，某些物品将具有双重用途，检察官需要确定嫌疑人是否有犯罪意图。

...

处理双重用途物品的检察官在决定是否起诉时应考虑以下因素：

机构、公司或其他机构是否有健全且最新的合同、条款和条件或可接受的使用政策？

学生、客户和其他人是否了解 CMA 以及什么是合法和非法的？

学生、客户或其他人是否必须签署他们不打算违反 CMA 的声明？

对于第 3A (2) 条：

在确定物品被使用（或滥用）实施刑事犯罪的可能性时，检察官应考虑以下因素：

这篇文章是否主要、故意且仅出于实施 CMA 犯罪的唯一目的（即未经授权访问计算机材料）？

文章是否可以在广泛的商业基础上获得并通过合法渠道销售？

文章是否被广泛用于合法目的？

它有大量的安装基础吗？

与最初的预期目的相比，该物品被用于实施犯罪的上下文是什么？