PCI λογισμικό σάρωσης

Το πρότυπο ασφάλειας δεδομένων κλάδου καρτών πληρωμής ( PCI DSS ), προβλέπει αυστηρές κατευθυντήριες γραμμές για τις εταιρείες και τους εμπόρους οι οποίοι επεξεργάζονται τις πιστωτικές κάρτες . Για να κάνετε την επιχείρηση με τις εταιρείες πιστωτικών καρτών , οι εταιρείες πρέπει να συμφωνήσουν να τηρούν το πρότυπο . Η τρέχουσα έκδοση είναι η 2.0 . Πολλές εταιρείες παρέχουν λογισμικό για να βοηθήσει τη συμμόρφωση δοκιμή . Μη Τεχνική Μερίδες
Η

Μερικά από τα τμήματα του PCI DSS είναι μη τεχνικής φύσεως . Αυτά τα τμήματα αντιμετώπιση φυσική ασφάλεια , όπως κλειδαριές στις πόρτες του κέντρου δεδομένων , ή πολιτικές, όπως το πόσο συχνά τα συστήματα και οι διαδικασίες ελέγχονται για την ασφάλεια .
Εικόνων Τεχνικά Τμήματα
Η

περισσότερα των λοιπών απαιτήσεων γύρω από το PCI DSS περιλαμβάνει τη διασφάλιση της εταιρείας έχει διαμορφωθεί σωστά firewalls . Ασφάλεια του λογαριασμού χρήστη είναι ένα μεγάλο μέρος του DSS . Ελάχιστο μήκος κωδικού πρόσβασης και τις ρυθμίσεις του λογαριασμού lockout δοκιμάζονται . Τρωτά σημεία ελέγχονται και καταγράφονται σε . Όλες αυτές οι απαιτήσεις χρειάζονται χρόνο για να δοκιμάσουν σε μεμονωμένα συστήματα .

Η PCI λογισμικό σάρωσης
Η

Υπάρχουν μια σειρά από πηγές του λογισμικού PCI σάρωσης . Εργαλεία ανοικτού κώδικα είναι ελεύθεροι να χρησιμοποιούν , αλλά συνήθως είναι δύσκολο να κλιμακώνεται σε μεγάλο αριθμό servers . Εμπορική πωλητές παρέχουν σουίτες ή τα δέματα για να καλύψει , όπως πολλές από τις απαιτήσεις όσο το δυνατόν . Μια εταιρεία μπορεί να συσσωρεύσει την ακεραιότητα του αρχείου παρακολούθησης ( απαίτηση 11.5 ) με τη διαχείριση log ( 10.5 ) και την εκτίμηση διαμόρφωσης , για παράδειγμα.
Η
εικόνων