PCIDSS要求6.6为您提供2个选择,应对持卡人数据的常见威胁,确保“从头到尾”检查从不可信环境输入到网络应用程序的数据。具体如何满足此要求依支持具体应用的特定实施而定。 对持卡人数据泄密的详细分析显示,网络应用程序通常是对持卡人数据攻击的起点,特别是通过SQL注入的攻击。 要求6.6的目的是确保暴露于公共互联网下的网络应用程序得到保护,免受最常见恶意输入的攻击。网络上存在着大量与网络应用程序漏洞有关的公共信息。要求6.5中已列出需要考虑的最基本漏洞。(请参阅“参考”部分以获得与网络应用程序测试有关的其它信息来源。) 正确实施2个选择能为您提供最佳的多层防御。 PCISSC意识到,部署2个选择的成本与操作复杂性可能使其不大可行。此外,一个或另一个选择可能在某些情况下不可行(如,无法获得源代码)。但是,我们至少能够采用一个文中描述的备用方案,正确实施能够满足此要求的目的。 本文档能够指导您确定最佳选择,该指南依所用产品及组织如何获得或开发其网络应用程序,以及其它环境因素而定。
猜您喜欢
推荐内容
开源项目推荐 更多
热门活动
热门器件
用户搜过
随便看看
热门下载
京公网安备 11010802033920号
Copyright © 2005-2026 EEWORLD.com.cn, Inc. All rights reserved
评论