|
|
|
| Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. |
|
|
|
| Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт. |
|
|
|
| «Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!» |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Следует обеспечить защиту веб-ориентированных приложений от известных атак (а также регулярно учитывать новые уязвимости) одним из следующих методов:
- проверять приложение на наличие уязвимостей с использованием методов ручного или автоматического анализа защищенности не реже одного раза в год, а также после внесения изменений.
- установить межсетевой экран прикладного уровня перед веб-ориентированными приложениями.
Атаки на веб-ориентированные приложения достаточно широко распространены и в основном проходят успешно. Неправильные методы шифрования делают атаку возможной. Данное требование, предназначенное для исследования приложений или установки межсетевых экранов прикладного уровня, направлено на значительное сокращение компрометаций общедоступных веб- приложений, в результате которых повреждаются данные о держателях карт.
- этому требованию удовлетворяют ручные или автоматизированные инструменты оценки уязвимости безопасности или методы, с помощью которых можно анализировать и/или сканировать уязвимости в приложениях
- межсетевые экраны прикладного уровня фильтруют и блокируют трафик второстепенного значения на уровне приложения. Экран прикладного уровня с правильной конфигурацией при использовании межсетевого экрана предотвращает атаки на уровне приложения, если оно неправильно зашифровано или настроено
См. приложение: Требование 6.6 анализ приложений и межсетевые экраны прикладного уровня (www.pcisecuritystandarts.org) для детальной информации.
|
|
|
|
15 мая 2012
Алина Оприско
