Dans cet article, je voudrais aborder l'application des exigences des normes de sécurité dans le développement de logiciels.
Le matériel principal a été préparé et compilé sur la base des exigences de la norme PCI DSS . Ces exigences peuvent également être appliquées au traitement et au stockage des données personnelles en termes de respect des exigences du RGPD .
12 , , , ( ) . PCI Council PA DSS, . , , , , PCI DSS, . , , PA DSS, . , , PA DSS.
, , .
, .
PCI DSS.
PCI DSS ( PCI DSS 3.2.1)
1. . — , PCI DSS + GDPR ( ).
? ? ?
, (), , . . . . . , .
2. , .
. ( ). . , , .
3. .
. . TLS, .
.
4. , .
, , (PAN, CVV). - . - . - Cvv .
5. .
, , . , .
6. .
. . , , .
7. .
.
, .
8. , ( ).
. . , . “”.
9. OWASP TOP 10.
. , Bug Bounty. OWASP TOP 10.
10. .
. , .
11. .
. , . , , . . . .
12. .
. ( , ). .
13. .
, . . , ( , , ).
14. .
Les mots de passe doivent être choisis qui ne se prêtent pas aux attaques par force brute. Le stockage et la transmission des mots de passe doivent être assurés de manière à minimiser la probabilité de leur compromission (stockage des mots de passe, stockage séparé, etc.).
15. Un élément que vous souhaitez probablement ajouter vous-même