Domande con tag 'compliance'

2
risposte

Requisiti minimi per la memorizzazione delle ultime 4 cifre del numero della carta di credito?

Abbiamo un sito web di commercianti che utilizza CIM e AIM di Autorize.net. I nostri utenti potrebbero avere più carte di credito, quindi vorremmo dare loro l'opportunità di distinguere tra carte di credito che usano sul sito. Attualmente pensia...
posta 07.09.2012 - 11:27
5
risposte

È prassi comune registrare le password rifiutate?

La selezione di password uniche per ogni scopo è una grande idea, in pratica ciò accade raramente. Pertanto molti selezionano le password da un pool personale di password facilmente memorizzabili. Quando si esegue l'autenticazione in sistemi che...
posta 05.07.2012 - 00:59
4
risposte

Rispettare i requisiti di protezione dei dati senza rivelare troppo?

Sono un appaltatore per alcune aziende. Costruisco e ospito i loro sistemi su server che affido da un host internazionale popolare. Conservo il codice di sistema su un famoso sistema di controllo versione ospitato internazionalmente. Ci sono un...
posta 02.08.2016 - 13:48
1
risposta

Qualcuno ha ottenuto la conformità PCI su AWS?

Tutte le domande frequenti, i documenti e le dichiarazioni pubblicati da AWS a parte, un fornitore di servizi di livello 1 o un fornitore di servizi ha effettivamente raggiunto la conformità PCI su AWS? Stiamo valutando la possibilità di spos...
posta 28.07.2011 - 17:26
19
risposte

È comune consentire l'accesso all'amministratore locale per gli sviluppatori nelle organizzazioni?

Lavoro in un'azienda con uno staff di circa 1000+. Attualmente disponiamo di personale di sviluppo della programmazione che lavora su progetti basati sul web (circa 50 persone). Recentemente a causa di problemi di sicurezza, il nostro reparto...
posta 16.07.2018 - 04:06
5
risposte

La conformità PCI riduce veramente i rischi e migliora la sicurezza?

Potresti anche portare questo argomento caldo qui! Per coloro che non lo sanno: link     
posta 21.11.2010 - 08:45
5
risposte

Gestione delle chiavi di crittografia PCI

(Full disclosure: sono già un partecipante attivo qui e su StackOverflow, ma per ragioni che dovrebbero, si spera, essere ovvio, ho scelto di porre questa particolare domanda in modo anonimo). Attualmente lavoro per un piccolo negozio di soft...
posta 01.01.2011 - 00:11
4
risposte

La mancata conformità della normativa europea sui cookie come risultato in un rapporto sui test di penetrazione?

Recentemente ho notato un rapporto sui test di penetrazione in cui la non conformità della normativa sui cookie dell'Unione Europea (UE) è stata dichiarata come una scoperta in una "altra" categoria. Considero questo più un problema legale, lega...
posta 12.02.2018 - 12:49
4
risposte

Differenza tra guide di indurimento (CIS, NSA, DISA)

Sto effettuando ricerche su hardening del sistema operativo e sembra che ci siano varie guide di configurazione consigliate. Mi rendo conto che i diversi fornitori di configurazioni forniscono diverse offerte per sistema operativo, ma supponiamo...
posta 19.11.2014 - 04:57
3
risposte

Qualsiasi commento o consiglio su OWASP-2013 numero 10 principale A9

In questa iterazione dell'elenco delle vulnerabilità di sicurezza delle applicazioni Top 10 OWASP ( link ), una nuova categoria È stato introdotto "A9 Utilizzo di componenti con vulnerabilità note". Ciò sembra richiedere l'analisi di tutte le li...
posta 22.09.2013 - 20:17