2

私はiPhoneアプリケーションに取り組んでおり、クレジットカードでの支払いプロセスがあります。また、後ですぐに使用できるようにクレジットカードを保存します。

PCI-DSSによって提示されたすべてのセキュリティ基準に確実に従うようにしたい

https://www.pcisecuritystandards.org/documents/pci_dss_v2.pdf(pdfへのリンク)

次のような点があります。

6.2 Establish a process to identify and assign a risk ranking to newly discovered security vulnerabilities

iPhoneアプリのセキュリティの脆弱性を特定するにはどうすればよいですか?それらを検出するために使用できるツールや従うべきプロセスはありますか?

私はそれが何を意味するのか、そしてセキュリティの脆弱性を検出するためにどのようなプロセスに従うべきかについて少し迷っています。

これに関するヘルプ、リンク、または説明をありがとう。

4

2 に答える 2

1

iOSアプリのセキュリティの脆弱性を検出するための手順を確立することに関しては、OWASPのIOSアプリケーションセキュリティテストのチートシートから始めるのがよいでしょう。iOSのセキュリティに関する本もいくつかありますが、これは非常に役に立ちました。

于 2013-02-27T12:06:08.183 に答える
0

PCIガイドラインのその部分は、新しいセキュリティの脆弱性を積極的に監視することを保証することです。理想的には、検出されたセキュリティの脆弱性を報告するディスカッショングループにサインアップ/アクティブに監視します。

新しい脆弱性がリストされたら、それがアプリのセキュリティにどの程度深刻な影響を与える可能性があるかを判断し、必要に応じて、その脆弱性を修正するための優先順位を割り当てる必要があります。

ツールを実行して過去の脆弱性を見つけることができる場合もありますが、PCIガイドラインのこのポイントに合格するには、新しいセキュリティの問題に積極的に取り組む必要があります。リストを監視するのが理想的です。

于 2013-02-27T15:45:19.473 に答える