Кто-нибудь знает, совместим ли с Apache Tomcat (последняя версия) PCI? Если да (или нет), можете ли вы - пожалуйста, предоставить мне некоторые ссылки для поддержки утверждения/отрицания?Совместим ли с Apache Tomcat PCI?
Заранее спасибо
Мммм, это было бы то, что вы об этом ... Если вы используете его для хранения кредитных карт в виде простого текста, то он не будет. Не обрабатывайте кредитные карты вообще, и все будет хорошо. Почему вы спрашиваете, каков вопрос real?
Ну, компания я работал для прошел сертификацию PCI, но они имели IBM Websphere, поэтому я не знаю, нормально ли (в соответствии с PCI) использовать сервер приложений с открытым исходным кодом – Wilmer
У них есть Websphere? Думаю, менеджер по платежам? Я думаю, что решения/инфраструктура могут быть совместимы с PCI, а не просто частью программного обеспечения –
Tomcat вводит вопрос PCI в отношении уязвимостей, присутствующих в конкретной версии, и где хранятся где-то ПЛАН с кредитными картами (независимо от того, зашифрованы они или нет, это не имеет значения) за интерфейсом, управляемым Tomcat. Если вы используете Tomcat для обслуживания веб-страниц, jsps или чего-то еще подобного в сети, тогда вы потенциально можете использовать PCI-DSS.
Если вы посмотрите на веб-сайт Tomcat, он сообщит вам статус, по крайней мере, версий 6 и 7 в отношении выявленных уязвимостей.
Последнее, что я слышал, для версии 6 вам понадобилось как минимум 6.0.35 для соответствия. Я не уверен, какая сборка версии 7 необходима.
я думаю, что это очень руководство для создания совместимых кот https://benchmarks.cisecurity.org/tools2/apache/CIS_Apache_Tomcat_Benchmark_v1.0.0.pdf –