Аудит по стандарту PCI DSS
22:40 12.12.2009В статті Правила пентеста - аудит по стандарту PCI DSS розповідається про методології пентестингу і про стандарт PCI DSS. А також про методику проведення аудиту безпеки по стандарту PCI DSS (Payment Card Industry Data Security Standard).
В статті наводяться наступні аспекти PCI DSS аудиту:
- Визначення границь дослідження, що проводиться.
- Network-layer penetration tests.
- Application-layer penetration tests.
- Вибір цілей для проникнення:
- Експлуатація уразливостей у мережевих сервісах.
- Аналіз розмежування доступу.
- Атака типу брутфорс.
- Аналіз захищеності web-додатків.
- Аналіз захищеності СУБД.
Проведення аудиту безпеки по стандарту PCI DSS необхідно для тих сайтів банків та e-commerce сервісів, що працюють з кредитними картами.