Si está pensando en el cumplimiento de PCI, debe tomar nota de la Sección 6.6; en general, se considera que es uno de los términos más difíciles (si no es EL MÁS difícil) para el cumplimiento.
La sección requiere uno de los siguientes:
- Revisar las aplicaciones web de orientación pública mediante manual o automatizado
herramientas o métodos de evaluación de seguridad de vulnerabilidad de la aplicación, a
menos anualmente y después de cualquier cambio
- Instalar un firewall de aplicación web frente a las aplicaciones web orientadas al público
(para obtener más información sobre 6.6, lea esto: enlace )
EvenStore por sí solo no puede cumplir este requisito.
Dicho esto, todavía no he visto una aplicación / servicio para proporcionar el cumplimiento completo de PCI, esto simplemente no es posible.
Lo que necesita es combinar varias soluciones para responder a varios conjuntos de requisitos.
Para 6.6 sugeriría Imperva Cloud WAF ya que, actualmente, es el único que viene con el cumplimiento completo de PCI DDS.
(para obtener más información, visite: enlace )
¿Por qué elegir Cloud?
Bueno, porque esta es una solución "plug-and-play" que se puede agregar a cualquier plataforma. Además, debido al efecto de "economía de escala" posible gracias a la tecnología Cloud, la etiqueta de precio se reduce de varios miles (tarifas de instalación) a varias docenas de dólares al mes.
Como explica mi primer enlace, esta no es la única forma de tratar con 6.6, pero creo que es la mejor.