In diesem Artikel möchte ich auf die Anwendung von Sicherheitsstandards in der Softwareentwicklung eingehen.
Das Hauptmaterial wurde basierend auf den Anforderungen des PCI DSS- Standards vorbereitet und zusammengestellt . Diese Anforderungen können auch auf die Verarbeitung und Speicherung personenbezogener Daten angewendet werden, um die Anforderungen der DSGVO zu erfüllen .
12 , , , ( ) . PCI Council PA DSS, . , , , , PCI DSS, . , , PA DSS, . , , PA DSS.
, , .
, .
PCI DSS.
PCI DSS ( PCI DSS 3.2.1)
1. . — , PCI DSS + GDPR ( ).
? ? ?
, (), , . . . . . , .
2. , .
. ( ). . , , .
3. .
. . TLS, .
.
4. , .
, , (PAN, CVV). - . - . - Cvv .
5. .
, , . , .
6. .
. . , , .
7. .
.
, .
8. , ( ).
. . , . “”.
9. OWASP TOP 10.
. , Bug Bounty. OWASP TOP 10.
10. .
. , .
11. .
. , . , , . . . .
12. .
. ( , ). .
13. .
, . . , ( , , ).
14. .
Es sollten Passwörter gewählt werden, die sich nicht für Brute-Force-Angriffe eignen. Die Speicherung und Übertragung von Passwörtern sollte so gewährleistet sein, dass die Wahrscheinlichkeit einer Gefährdung (Speicherung von Passwörtern, separate Speicherung usw.) minimiert wird.
15. Ein Element, das Sie wahrscheinlich selbst hinzufügen möchten