多年来,零售商、贸易商以及支付服务提供商一直在问这样的问题:虚拟化可以用在PCI兼容的持卡人数据环境中吗?
本文列出了PCI DSS的所有变化(基于概要文档的信息),以及SecurityCurve站点的分析(这些变化对需要满足PCI DSS的组织的影响)。
PCI DSS 2.0在保持跟进许多新技术方面做的并不好。因为就新技术的本身而言它们还没有像成熟的技术那样广泛使用,并且行业还没有就最佳实践达成共识。
8月12日,PCI安全标准委员会发布了 “变更概要”文档,该文档针对即将发布的“支付卡行业数据安全标准”2.0版本和“支付卡应用数据安全标准”涵盖了建议的变更。
很多机构发现将漏洞管理服务外包给别的公司有很多好处。但是在考虑外包漏洞管理服务能带来的好处之前,机构应该谨记,期望值设定的高低在一定程度上决定了这个项目能否成功。
每个人都在使用日志集成,但为什么公司不花费时间和资源来解决它呢?答案是因为它们可能有一个巨大的盲点:大多数应用程序没有做好日志记录。
合适的日志管理工具能够大幅减轻管理企业系统日志数据的负担。但是,除非组织为这个工具投入必要的时间和精力,否则再好的工具也会很快变成一个差劲的工具。
如何选择和运用不同的软件测试方式呢?在“白盒测试”中我们介绍了白盒测试方式的特点和使用,本文中我们将介绍黑盒测试和灰盒测试的特点和各自的适用场合……
软件测试的方式多种多样,你需要不同的方法来从不同的角度审视,这样才能有足够的信心你得到的是一个比较安全的软件。本文介绍了软件测试中的白盒测试方式……
