0
作为电子商务应用程序的网络开发人员,我有义务履行哪些要求作为自我评估部分。作为PCI DSS的一部分,我有很多SAQ,s(自我评估问卷)。作为Web开发人员,我应该填写哪些SAQ作为PCI DSS自我评估的一部分?
在整个开发生命周期中应该关注什么范围。
- 发展
- 测试
- 部署
- 任何其他你可能会想方面?
是否有任何开源工具来支持这个过程(评估和跟踪)等?
A
回答
3
只有QSA能给你一个正式答案,但我可以给你一些想法。
如何使用网络应用程序?这将有助于确定您的范围:
- 它是仅供您自己使用吗?最好的方案是使用来自PCI兼容供应商(通常为支付网关)的iFrame或完整页面,这可能是SAQ A.如果您需要直接发布信息(即信用卡信息永远不会触及您的服务器),那么您可以使用SAQ A-EP。如果信用卡号码触及你的服务器,那么它是SAQ D.瞄准SAQ A它会为你节省一大笔头痛。
- 您是否将它提供给客户在他们自己的系统中使用,他们可以控制代码或服务器?看看PA-DSS。
- 您是否将它作为服务提供给客户,他们无法控制系统?那么你需要SAQ D服务提供商。
看看需求6了解SDLC的需求。
工具明智有PCI scoping toolkit,我不知道这就是你要求的。
+0
谢谢,这是非常详细 – sakhunzai
相关问题
- 1. 评估开发人员
- 2. 我应该购买哪些iOS开发人员计划?
- 3. 我应该为Web开发学习哪些新技术?
- 4. 为了成为更好的开发人员,我该写些什么?
- 5. PHP/MySQL Web开发人员应该知道哪些服务器?
- 6. Web开发人员应该了解哪些Internet Explorer怪癖?
- 7. 我应该学会如何成为一名优秀的Web开发人员?
- 8. 为web开发人员订阅哪些重要的订阅源?
- 9. 作为一名Web开发人员,我的第一步应该是网站安全吗?
- 10. 开始为Android开发,我应该选择安装哪些SDK?
- 11. 作为.net开发人员,我应该在云计算中学到什么
- 12. 我想作为一个API开发人员
- 13. 为什么_ret评估为真,不应评估为假(位操作员)?
- 14. 新鲜.NET开发人员评估表?
- 15. 作为一个Web开发人员,RFC的好处是什么?
- 16. 每个Web开发人员应该了解哪些加密技术?
- 17. iOS:分配版本应该在我的开发人员设备上工作吗?
- 18. 在作为asp.Net开发人员转到extJs之前应该知道些什么?
- 19. 每个.NET开发人员应该知道哪些类/接口?
- 20. 我应该为2016年5月开发哪些Android版本
- 21. 我应该为Android L开发安装哪些系统映像?
- 22. 在为开发人员编写Android SDK时,我应该使用Settings.System吗?
- 23. 作为离线iOS开发人员
- 24. 应该制作哪些演员持久?
- 25. 我应该为我的MongoDB选择哪些分片键?
- 26. 我不能作为开发人员或管理员添加到应用页面
- 27. 您的QA /测试人员团队为开发团队说了什么或为您做了哪些工作(作为开发人员)
- 28. 作为开发人员在Chrome网上商店编辑评论
- 29. 我需要为我开发的自定义字段编写哪些测试?
- 30. 评估Lambda表达式作为表达式树的一部分
正确的SAQ取决于您实际上对卡片细节所做的事情,我们不知道。 [Understanding_SAQs_PCI_DSS_v3.pdf](https://www.pcisecuritystandards.org/documents/Understanding_SAQs_PCI_DSS_v3.pdf) –
实际上,这是个难题,我目前没有在我的应用程序中存储持卡人数据/安全令牌。 – sakhunzai
如果您*存储,**处理或传输***详细信息,则适用PCI –