Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

PCI-DSS – nowy dokument dotyczący testów penetracyjnych

02 kwietnia 2015, 11:24 | W biegu | 0 komentarzy

Około roku temu ukazała się wersja trzecia standardu PCI-DSS (w skrócie: standard bezpieczeństwa narzucany firmom obsługującym karty płatnicze). Teraz został opublikowany dość szczegółowy dokument opisujący jak powinny wyglądać testy penetracyjne, które opisane są w samym standardzie. Dokładnie chodzi tutaj o wymaganie 11.3:

pci

Za pcisecuritystandards.org

Na czerwono zaznaczyłem przy okazji informację, która mówi że do 30 czerwca informacja o pentestach jest „tylko” traktowana jako „best practice”, a później – jako wymóg.

Co więcej, w marcu tego roku opublikowano dokument mówiący o testach penetracyjnych w kontekście PCI-DSS (kolejne wersje standardu mają się nim posiłkować…). Całość częściowo bazuje na standardach takich jak OSSTMM czy NIST SP800-15, ale zawiera również elementy specyficzne dla „środowisk kartowych”:

pci2

Za pcisecuritystandards.org

Zainteresowanych tematyką polecamy również nasze artykuły dotyczące testów penetracyjnych:

 

 –ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz