Ci è stato chiesto di eseguire una scansione delle vulnerabilità nei nostri server che elaborano le transazioni con le carte di pagamento come requisito per la conformità PCI. PCI DSS richiede che questa scansione sia eseguita da un ASV.
Cosa devo aspettarmi dal risultato di questa scansione?
Che tipo di scansione corrisponde a questa scansione? E 'come un port scan come nmap scan? È come una scansione dei servizi di rete come Nessus Scan? Ti piace una scansione delle vulnerabilità delle applicazioni? È un pentito?
ASV limita il suo servizio solo a fornire uno strumento di sicurezza basato su cloud per identificare le vulnerabilità sui tuoi server o ASV ci aiuta a risolverli?