この記事では、ソフトウェア開発におけるセキュリティ標準要件の適用について触れたいと思います。
主な資料は、PCIDSS基準の要件に基づいて作成および編集されました。これらの要件は、GDPRの要件を満たすという観点から、個人データの処理と保存にも適用できます。
12 , , , ( ) . PCI Council PA DSS, . , , , , PCI DSS, . , , PA DSS, . , , PA DSS.
, , .
, .
PCI DSS.
PCI DSS ( PCI DSS 3.2.1)
1. . — , PCI DSS + GDPR ( ).
? ? ?
, (), , . . . . . , .
2. , .
. ( ). . , , .
3. .
. . TLS, .
.
4. , .
, , (PAN, CVV). - . - . - Cvv .
5. .
, , . , .
6. .
. . , , .
7. .
.
, .
8. , ( ).
. . , . “”.
9. OWASP TOP 10.
. , Bug Bounty. OWASP TOP 10.
10. .
. , .
11. .
. , . , , . . . .
12. .
. ( , ). .
13. .
, . . , ( , , ).
14. .
ブルートフォース攻撃に適さないパスワードを選択する必要があります。パスワードの保存と送信は、その侵害の可能性を最小限に抑えるような方法で保証する必要があります(パスワードの保存、個別の保存など)。
15.自分で追加したいアイテム