Pada artikel ini, saya ingin menyentuh penerapan persyaratan standar keamanan dalam pengembangan perangkat lunak.
Materi utama disiapkan dan disusun berdasarkan persyaratan standar PCI DSS . Persyaratan ini juga dapat diterapkan pada pemrosesan dan penyimpanan data pribadi untuk memenuhi persyaratan GDPR .
12 , , , ( ) . PCI Council PA DSS, . , , , , PCI DSS, . , , PA DSS, . , , PA DSS.
, , .
, .
PCI DSS.
PCI DSS ( PCI DSS 3.2.1)
1. . — , PCI DSS + GDPR ( ).
? ? ?
, (), , . . . . . , .
2. , .
. ( ). . , , .
3. .
. . TLS, .
.
4. , .
, , (PAN, CVV). - . - . - Cvv .
5. .
, , . , .
6. .
. . , , .
7. .
.
, .
8. , ( ).
. . , . “”.
9. OWASP TOP 10.
. , Bug Bounty. OWASP TOP 10.
10. .
. , .
11. .
. , . , , . . . .
12. .
. ( , ). .
13. .
, . . , ( , , ).
14. .
Kata sandi harus dipilih yang tidak cocok untuk serangan brute force. Penyimpanan dan transmisi kata sandi harus dipastikan sedemikian rupa untuk meminimalkan kemungkinan penyusupannya (penyimpanan kata sandi, penyimpanan terpisah, dll.).
15. Item yang mungkin ingin Anda tambahkan sendiri