Нам нужна совместимость с PCI для обработки некоторых кредитных карт. Как люди делают это в других магазинах?Как настроить среду разработки, совместимую с PCI?
Как вы защищаете свой SVN?
Как вы защищаете свой сервер сборки?
Как код переносится с разработчиков на производство?
Это не так просто. Если ваш сервер сборки или сервер SVN могут быть скомпрометированы (как и в случае с kernel.org в последнее время), злоумышленники могут помещать вредоносный код в ваши системы, например. отключить шифрование, использовать алгоритм управления недостатками ключа и т. д. – Mike
Точка хорошо сделана, но, насколько я понимаю, это означает, что у меня должны быть процессы для проверки кода, поступающего с моего сервера сборки. Если бы я понял, что мой сервер сборки находится в пределах области моей оценки PCI, то тем же самым токеном будет так: – telent