En este artículo, me gustaría abordar la aplicación de los requisitos de los estándares de seguridad en el desarrollo de software.
El material principal se preparó y compiló según los requisitos del estándar PCI DSS . Estos requisitos también se pueden aplicar al procesamiento y almacenamiento de datos personales en términos de cumplir con los requisitos del GDPR .
12 , , , ( ) . PCI Council PA DSS, . , , , , PCI DSS, . , , PA DSS, . , , PA DSS.
, , .
, .
PCI DSS.
PCI DSS ( PCI DSS 3.2.1)
1. . — , PCI DSS + GDPR ( ).
? ? ?
, (), , . . . . . , .
2. , .
. ( ). . , , .
3. .
. . TLS, .
.
4. , .
, , (PAN, CVV). - . - . - Cvv .
5. .
, , . , .
6. .
. . , , .
7. .
.
, .
8. , ( ).
. . , . “”.
9. OWASP TOP 10.
. , Bug Bounty. OWASP TOP 10.
10. .
. , .
11. .
. , . , , . . . .
12. .
. ( , ). .
13. .
, . . , ( , , ).
14. .
Se deben elegir contraseñas que no se presten a ataques de fuerza bruta. El almacenamiento y la transmisión de contraseñas deben garantizarse de tal manera que se minimice la probabilidad de que se vean comprometidas (almacenamiento de contraseñas, almacenamiento separado, etc.).
15. Un elemento que probablemente quieras agregar tú mismo