PCI 合规性资源/服务?修复“类别参数中的跨站点脚本漏洞”漏洞?
一家审计公司表示我们不符合 PCI 标准,但就如何解决问题提供了无用的指示。他们显然希望我们聘请他们的咨询部门。 在收到 PCI 合规性审核警报后,您…
请提供将通过 PCI 合规性扫描的 Apache SSLCipherSuite
我正在尝试让运行 Apache 2.2.17 的 Fedora 14 服务器通过 McAfee ScanAlert 的 PCI-DSS 合规性扫描。我第一次尝试使用 ssl.conf 中设置的默认 SSLCip…
保护 SQL 查询的安全,确保没有人知道该密码
有哪些有效且安全的方法来保护 SQL 查询? 简而言之,我想确保程序员不会看到应用程序用于执行查询的密码。我想到了 RSA 或 PGP 之类的东西,但不知道…
TLS 足够安全吗?需要在 PA-DSS 支付应用程序中滚动哈希吗?
我是一名软件工程师,目前正在开发另一个支付应用程序(我的第三个),该应用程序必须符合 PCI PA-DSS 合规性。我正在重新检查 PA-DSS 文档,我想知道…
有没有一种安全的方法来保证信用卡的唯一性?
因此,就像任何相当有能力的网络开发商店一样,我们在接触信用卡时会戴上棉手套,并使用 Braintree SecureVault 来存储它们,这样我们就不会遇到 PCI …
用于存储 PCI 敏感数据的服务
我正在构建一个处理敏感 PCI 数据(银行号码、CC、SSN 等)的 Web 应用程序。有谁知道处理这些数据的最佳服务。我研究过 Rackspace,他们的 PCI 解决…
远程服务支持在 PCI 扫描中使用中等强度的 SSL 密码错误
当我的服务器进行 PCI 合规性扫描时,我收到此错误。我想知道是否可能是因为我关闭了 iptables。我不想让他们再次扫描,直到我确信它会通过。我的第一…
重用身份验证密钥对来加密和解密数据
我们有一个 openssl/kerberos/openssh 用户身份验证,需要私钥和公钥对。 我需要登录并从数据库中获取一些数据。但我不允许以普通形式将数据存储在数…
用于存储信用卡详细信息的安全 DataVault - PCI DSS
我一直在阅读一些文章,其中描述了使用 Datavault 和标记化来减轻 PCI DSS 负担。 我的问题是,是否有任何公司提供安全地存储信用卡信息等数据以换取…
在 MySQL 数据库中保存信用卡信息?
Closed. This question needs to be more focused. It is not currently accepting answers. 想要改进这个问题?通过编辑这篇文章来更新问题,使其仅…
Payflow Link 是否需要 PCI 合规性?
我曾尝试亲自致电 PayPal,电话代表甚至不知道 Payflow Link 可以这样工作,所以我不相信他的建议。我所有的搜索都遇到了不同的答案。 我正在使用 Pay…
Jasypt StandardPBEStringEncryptor 在 spring bean 配置文件中设置密码
当使用 Jasypt 的 StandardPBEStringEncryptor 时,我们必须在 spring bean 配置文件中显式设置密码。将密码放在 bean 配置文件中是否可以且安全?存…
