pci-dss – список вопросов по тегу – страница №2

Я только что протестировал свой сайт на https://www.ssllabs.com/ и он сказал, что SSLv2 небезопасен, и я должен отключить его вместе со слабыми наборами шифров. Как я могу это...

Я много читал о PCI DSS и его требованиях, но мне неясно, что именно определяет, нужно ли организации беспокоиться о соответствии PCI DSS. Мы принимаем платежи по базовому...

Какой брандмауэр веб-приложений (WAF) лучше всего подходит для IIS? Что делает его лучше других? Насколько она полезна при блокировании атак на плохо написанный код, также...

Из-за PCI-DSS мы должны отключить аутентификацию с открытым текстом. Мы достигли этого, инкапсулируя связь между нашим почтовым сервером и клиентами с помощью TLS через порт...

Мне просто интересно, знает ли кто-нибудь причину, по которой использование psexec может привести к сбою аудита PCI DSS. Мне никогда не удавалось найти информацию, хотя мне...

У меня есть веб-сайт, который только что не прошел проверку на соответствие PCI - в отчете говорится, что сайт поддерживает слабые шифры. Я думал, что уже отключил это...

Я уже задавал этот вопрос Информационная безопасность но пока не получил комментариев. Я думаю, что, возможно, это скорее вопрос инфраструктуры и конфигурации сервера, чем...

Мы запускаем Ubuntu Lucid 10.0.4 как основу нашей среды LAMP. Мы пытаемся стать совместимыми с PCI, чтобы мы могли передавать информацию CC через наш сервер. Мы провели...

Требование 8.1.8 PCI-DSS 3.0 гласит: «Если сеанс простаивал более 15 минут, потребовать от пользователя повторной аутентификации для повторной активации терминала или сеанса»...

Прямо сейчас у нас есть стойка с серверами. У каждого сервера сейчас есть как минимум 2 IP-адреса, один для публичного интерфейса, другой для частного. У серверов, на которых...