资料下载
×
补充信息:要求6.6:明确代码复审及应用程序防火
消耗积分:0 |
格式:pdf |
大小:1.06 MB |
2011-04-05
nana
分享资料个
PCIDSS要求6.6为您提供2个选择,应对持卡人数据的常见威胁,确保“从头到尾”检查从不可信环境输入到网络应用程序的数据。具体如何满足此要求依支持具体应用的特定实施而定。
对持卡人数据泄密的详细分析显示,网络应用程序通常是对持卡人数据攻击的起点,特别是通过SQL注入的攻击。
要求6.6的目的是确保暴露于公共互联网下的网络应用程序得到保护,免受最常见恶意输入的攻击。网络上存在着大量与网络应用程序漏洞有关的公共信息。要求6.5中已列出需要考虑的最基本漏洞。(请参阅“参考”部分以获得与网络应用程序测试有关的其它信息来源。)
正确实施2个选择能为您提供最佳的多层防御。
PCISSC意识到,部署2个选择的成本与操作复杂性可能使其不大可行。此外,一个或另一个选择可能在某些情况下不可行(如,无法获得源代码)。但是,我们至少能够采用一个文中描述的备用方案,正确实施能够满足此要求的目的。
本文档能够指导您确定最佳选择,该指南依所用产品及组织如何获得或开发其网络应用程序,以及其它环境因素而定。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
