pci-dss – список вопросов по тегу – страница №11
Я давно пытаюсь придумать способ отслеживания активности пользователей в контейнере openvz (аудит, как в KVM). Это требование PCI-DSS. Кажется, я не могу найти хороших...
Наш сканер уязвимостей (на базе Saint) утверждает, что большое количество устройств и серверов подвержено уязвимости повторного согласования SSL / TLS (CVE-2009-3555). На...
Мы создаем инфраструктуру, совместимую с PCI, в которой большинство наших приложений работают в DMZ (демилитаризованной зоне), не содержащей конфиденциальной информации. Часть...
Мы пытаемся обеспечить соответствие требованиям PCI на некоторых наших веб-сайтах. После внешнего сканирования у нас все еще есть эта уязвимость: Сводка: удаленный веб-сервер...
Можно ли запретить IIS регистрировать данные определенного типа (например, данные кредитной карты)? Я имею в виду, могу ли я сказать IIS; -Если выполняется поиск номера...
Кто-нибудь знает, проходит ли Rails 3.0 сканирование на соответствие PCI?
Сервер представляет собой систему CentOS с запущенным стеком LAMP по умолчанию. Сканирование PCI показывает это как сбой: SSL Certificate Cannot Be Trusted https (443/tcp)...
С точки зрения PCI-DSS, достаточно ли безопасно использовать ключи SSH для аутентификации без пароля? ТИА, Виталий
Мы берем кредитную карту через подключенный к Интернету компьютер, и мы должны пройти сканирование сети на соответствие PCI. Когда я запускаю сканирование сети, у меня...
Мне было поручено привести наш сайт в соответствие с PCI, отключив SHA1 на сервере. Я добиваюсь этого с помощью IIS Crypto 2.0. Мы также решили использовать только TLS 1.2...