Путь к соответствию PCI DSS

Новые статьи

Число кибератак в 2011 г. выросло на 81%

15 мая 2012	0 комментариев
Алина Оприско

Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности.

Банки обвиняют клиентов в мошенничестве

5 мая 2012	0 комментариев
Алина Оприско

Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт.

Чему нас научил взлом Global Payments? Мнения экспертов

28 апреля 2012	0 комментариев
Алина Оприско

«Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!»

Опросы

Где расположена ваша информационная инфраструктура?

FAQ:
PCI DSS & PA-DSS

Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.

Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.

Проверка
соответствия

Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.

Копилка
полезностей

Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.

Главная

Путь к Соответствию PCI DSS

11.3.1 Тест на проникновение на сетевом уровне		этап п/п 6
11.3.1 Тест на проникновение на сетевом уровне

Требование: Тесты на проникновение должны включать в себя тесты на проникновение сетевого уровня.

Описание и цели: Тесты на проникновение отличаются от сканирования уязвимостей. Тест на проникновение не автоматизирован, направлен на то, что бы использовать, выявленные в ходе сканирования, уязвимости и использовать их для получения контроля над процессом или системой.

Перед тем как приложения, сетевые устройства и системы выпускаются в производство, их необходимо усилить, используя лучшие практики безопасности (согласно требованию 2.2). Сканирование на уязвимости и тесты на проникновение укажут оставшиеся уязвимости, которые могли бы быть найдены и использованы взломщиком.

Добавить: