Нам нужна совместимость с PCI для обработки некоторых кредитных карт. Как люди делают это в других магазинах?Как настроить среду разработки, совместимую с PCI?
Как вы защищаете свой SVN?
Как вы защищаете свой сервер сборки?
Как код переносится с разработчиков на производство?
не умаляет другого ответа, но другая вещь вы делаете это , ограничивая область соответствия, ограждая системы, которые видят или касаются данных карты от остальной части вашей ИТ-инфраструктуры. Не должно быть необходимости, чтобы ваш сервер SVN или сервер сборки соответствовали требованиям PCI, если нет возможности увидеть данные держателя карты (конечно, вы должны показать, что это на самом деле политика, а не просто случайность сеть настроена)
Это все процесс соответствия PCI.
Взгляните: http://www.keross.com/pci-dss-requirements-version-1.2.html
Как правило, вы бы нанять внешнюю охранную компанию, который помог бы вам в этом процессе.
- редактирование:
Эта связь не длится 3 года, в соответствии с просьбой, я гугле «PCI DSS Compliance», чтобы получить: https://www.pcisecuritystandards.org/security_standards/index.php
+1 для «найма внешней охранной компании». Совместимость PCI не проста, и вам, вероятно, придется проходить внешнюю проверку, если вы хотите обрабатывать обработку кредитных карт. –
Боюсь, что ваша ссылка сгнила с 2010 года; не могли бы вы его обновить? – apsillers
@apsillers - Это вывешено так давно, что я не знаю, что там было. Тем не менее, я добавил первый результат для соответствия требованиям Google PCI DSS. –
Это не так просто. Если ваш сервер сборки или сервер SVN могут быть скомпрометированы (как и в случае с kernel.org в последнее время), злоумышленники могут помещать вредоносный код в ваши системы, например. отключить шифрование, использовать алгоритм управления недостатками ключа и т. д. – Mike
Точка хорошо сделана, но, насколько я понимаю, это означает, что у меня должны быть процессы для проверки кода, поступающего с моего сервера сборки. Если бы я понял, что мой сервер сборки находится в пределах области моей оценки PCI, то тем же самым токеном будет так: – telent