Websecurity - Веб безпека

В статті Правила пентеста - аудит по стандарту PCI DSS розповідається про методології пентестингу і про стандарт PCI DSS. А також про методику проведення аудиту безпеки по стандарту PCI DSS (Payment Card Industry Data Security Standard).

В статті наводяться наступні аспекти PCI DSS аудиту:

• Визначення границь дослідження, що проводиться.
• Network-layer penetration tests.
• Application-layer penetration tests.
• Вибір цілей для проникнення:
• Експлуатація уразливостей у мережевих сервісах.
• Аналіз розмежування доступу.
• Атака типу брутфорс.
• Аналіз захищеності web-додатків.
• Аналіз захищеності СУБД.

Проведення аудиту безпеки по стандарту PCI DSS необхідно для тих сайтів банків та e-commerce сервісів, що працюють з кредитними картами.

This entry was posted on 22:40 12.12.2009 and is filed under Статті. You can follow any responses to this entry through the RSS 2.0 feed.