Ci scusiamo se questo è nella sezione sbagliata, non è sicuro se dovrebbe andare in errore del server o no.
Mi sto preparando a lanciare una nuova app web. Abbiamo fatto molti sforzi per offrire una buona sicurezza. Dal punto di vista delle pubbliche relazioni, ho bisogno di menzionare alcune delle nostre azioni: la sicurezza è una parte fondamentale e il punto di vendita di questo progetto e i dettagli saranno previsti.
Quindi, la mia domanda è: quanto diamo via senza compromettere la nostra sicurezza. Ti imbatti in fw / proxy, nid, hids, honeyd, architettura compartimentata e watchdog ecc. O semplicemente "siamo conformi PCI".
Devo sottolineare che un buon numero di utenti, in particolare le prime porte, sarà attento alla sicurezza e ben informato; è "PCI Compiant" tagliato?