Есть ли какой-либо инструмент для проверки соответствия PCI сайта и сервера.
Также было бы здорово, если бы я знал, как сделать свой сервер и сайт magento PCI-совместимыми.
Спасибо
Как я могу проверить, что мой сервер и сайт magento соответствуют требованиям PCI
comment
Я голосую за то, чтобы закрыть этот вопрос как не относящийся к теме, потому что Stack Overflow — это связанный с программированием сайт вопросов и ответов. Ваш вопрос не о программировании. Возможно, вам следует опубликовать его на magento.stackexchange.com?
- person Enigmativity schedule 02.08.2016
Ответы (3)
Только сертифицированный оценщик безопасности PCI может подтвердить, соответствует ли ваш сайт требованиям PCI. Посетите страницу Квалифицированные оценщики безопасности
Nexpose можно использовать как инструмент.
person
Mukesh
schedule
30.07.2016
Есть так много факторов, чтобы сделать сайт PCI-совместимым. Как упомянул @muk, только сертифицированный оценщик качества PCI может сканировать ваш сайт и предоставить вам отчет.
Отчет содержит уязвимости и решения по их устранению.
Для наиболее распространенных уязвимостей (основные вещи для соответствия PCI):
- SSL-сертификат с TLS 1.1, SHA1 с RSA
- X-Frame-Options должны быть из того же источника
- Файлы cookie без httponly, безопасные флаги
- Разрешения каталога на вашем веб-сервере
- Платежные модули должны быть PCI Жалоба
- если вы используете Captcha в своих формах, они должны быть совместимы с PCI
So on..
вы узнаете о конкретных проблемах вашего сайта, как только получите отчет о сканировании PCI
person
Girish SH
schedule
03.08.2016
Спасибо за ответ
- person Vinay Sikarwar; 03.08.2016
Вы можете подписаться на бесплатную пробную версию Qualys PCI Compliance по следующей ссылке [ссылка][1]. Вы можете использовать его для сканирования своего веб-сайта для внутренних целей, но, как упомянул @Muk, только сертифицированный оценщик качества PCI может подтвердить соответствие PCI.
person
Tosho Trajanov
schedule
02.08.2016
