Neste artigo, gostaria de abordar a aplicação de requisitos de padrões de segurança no desenvolvimento de software.
O material principal foi preparado e compilado com base nos requisitos do padrão PCI DSS . Esses requisitos também podem ser aplicados ao processamento e armazenamento de dados pessoais em termos de cumprimento dos requisitos do GDPR .
12 , , , ( ) . PCI Council PA DSS, . , , , , PCI DSS, . , , PA DSS, . , , PA DSS.
, , .
, .
PCI DSS.
PCI DSS ( PCI DSS 3.2.1)
1. . — , PCI DSS + GDPR ( ).
? ? ?
, (), , . . . . . , .
2. , .
. ( ). . , , .
3. .
. . TLS, .
.
4. , .
, , (PAN, CVV). - . - . - Cvv .
5. .
, , . , .
6. .
. . , , .
7. .
.
, .
8. , ( ).
. . , . “”.
9. OWASP TOP 10.
. , Bug Bounty. OWASP TOP 10.
10. .
. , .
11. .
. , . , , . . . .
12. .
. ( , ). .
13. .
, . . , ( , , ).
14. .
Devem ser escolhidas senhas que não se prestem a ataques de força bruta. O armazenamento e a transmissão de senhas devem ser garantidos de forma a minimizar a probabilidade de seu comprometimento (armazenamento de senhas, armazenamento separado, etc.).
15. Um item que você provavelmente deseja adicionar