PABP 1.4 与 PA-DSS - 我们需要升级吗？

Question

我们的应用程序已获得认证，并位于经过认证的 PABP 合规应用程序列表中。我们获得了最新的 PABP 1.4 认证。现在，PA-DSS 是新事物。是从 PABP 1.4 自动升级到 PA-DSS 还是需要重新审核？

Answer 1

我相信他们是一个“遗留例外”类型的交易，只要您没有发布新版本，就可以让您继续遵守 PABP。不过您需要询问审计员才能确定。

一般来说，如果您刚刚完成认证，那么直到明年您都不需要做任何事情。届时，如果您发布了该软件的新版本，PA-DSS 可能会适用。

我大量开发的一个应用程序已经一年没有发布主要或次要版本了。由于我们只对其进行了修补，因此我们能够维持当前的 PABP 认证，而无需重新审核。这可能存在一些特殊情况，因此不要指望这是真的，除非审核员告诉您他们将为您提交新的 ROC。