0
作爲電子商務應用程序的網絡開發人員,我有義務履行哪些要求作爲自我評估部分。作爲PCI DSS的一部分,我有很多SAQ,s(自我評估問卷)。作爲Web開發人員,我應該填寫哪些SAQ作爲PCI DSS自我評估的一部分?
在整個開發生命週期中應該關注什麼範圍。
- 發展
- 測試
- 部署
- 任何其他你可能會想方面?
是否有任何開源工具來支持這個過程(評估和跟蹤)等?
A
回答
3
只有QSA能給你一個正式答案,但我可以給你一些想法。
如何使用網絡應用程序?這將有助於確定您的範圍:
- 它是僅供您自己使用嗎?最好的方案是使用來自PCI兼容供應商(通常爲支付網關)的iFrame或完整頁面,這可能是SAQ A.如果您需要直接發佈信息(即信用卡信息永遠不會觸及您的服務器),那麼您可以使用SAQ A-EP。如果信用卡號碼觸及你的服務器,那麼它是SAQ D.瞄準SAQ A它會爲你節省一大筆頭痛。
- 您是否將它提供給客戶在他們自己的系統中使用,他們可以控制代碼或服務器?看看PA-DSS。
- 您是否將它作爲服務提供給客戶,他們無法控制系統?那麼你需要SAQ D服務提供商。
看看需求6瞭解SDLC的需求。
工具明智有PCI scoping toolkit,我不知道這就是你要求的。
+0
謝謝,這是非常詳細 – sakhunzai
相關問題
- 1. 評估開發人員
- 2. 我應該購買哪些iOS開發人員計劃?
- 3. 我應該爲Web開發學習哪些新技術?
- 4. 爲了成爲更好的開發人員,我該寫些什麼?
- 5. PHP/MySQL Web開發人員應該知道哪些服務器?
- 6. Web開發人員應該瞭解哪些Internet Explorer怪癖?
- 7. 我應該學會如何成爲一名優秀的Web開發人員?
- 8. 爲web開發人員訂閱哪些重要的訂閱源?
- 9. 作爲一名Web開發人員,我的第一步應該是網站安全嗎?
- 10. 開始爲Android開發,我應該選擇安裝哪些SDK?
- 11. 作爲.net開發人員,我應該在雲計算中學到什麼
- 12. 我想作爲一個API開發人員
- 13. 爲什麼_ret評估爲真,不應評估爲假(位操作員)?
- 14. 新鮮.NET開發人員評估表?
- 15. 作爲一個Web開發人員,RFC的好處是什麼?
- 16. 每個Web開發人員應該瞭解哪些加密技術?
- 17. iOS:分配版本應該在我的開發人員設備上工作嗎?
- 18. 在作爲asp.Net開發人員轉到extJs之前應該知道些什麼?
- 19. 每個.NET開發人員應該知道哪些類/接口?
- 20. 我應該爲2016年5月開發哪些Android版本
- 21. 我應該爲Android L開發安裝哪些系統映像?
- 22. 在爲開發人員編寫Android SDK時,我應該使用Settings.System嗎?
- 23. 作爲離線iOS開發人員
- 24. 應該製作哪些演員持久?
- 25. 我應該爲我的MongoDB選擇哪些分片鍵?
- 26. 我不能作爲開發人員或管理員添加到應用頁面
- 27. 您的QA /測試人員團隊爲開發團隊說了什麼或爲您做了哪些工作(作爲開發人員)
- 28. 作爲開發人員在Chrome網上商店編輯評論
- 29. 我需要爲我開發的自定義字段編寫哪些測試?
- 30. 評估Lambda表達式作爲表達式樹的一部分
正確的SAQ取決於您實際上對卡片細節所做的事情,我們不知道。 [Understanding_SAQs_PCI_DSS_v3.pdf](https://www.pcisecuritystandards.org/documents/Understanding_SAQs_PCI_DSS_v3.pdf) –
實際上,這是個難題,我目前沒有在我的應用程序中存儲持卡人數據/安全令牌。 – sakhunzai
如果您*存儲,**處理或傳輸***詳細信息,則適用PCI –