Preguntas con etiqueta 'compliance'

2
respuestas

¿Requisitos mínimos para almacenar los últimos 4 dígitos del número de tarjeta de crédito?

Tenemos un sitio web comercial que utiliza CIM y AIM de Autorize.net. Nuestros usuarios pueden tener varias tarjetas de crédito, por lo que nos gustaría darles la oportunidad de distinguir entre las tarjetas de crédito que utilizan en el sitio....
hecha 07.09.2012 - 11:27
5
respuestas

¿Es una práctica común registrar contraseñas rechazadas?

Si bien la selección de contraseñas únicas para cada propósito es una gran idea, en la práctica esto rara vez sucede. Por lo tanto, muchos seleccionan contraseñas de un grupo personal de contraseñas que son fáciles de recordar. Cuando se autenti...
hecha 05.07.2012 - 00:59
4
respuestas

¿Cumple con los requisitos de protección de datos sin revelar demasiado?

Soy un contratista para algunas empresas. Construyo y hospedo sus sistemas en servidores que alquilo de un anfitrión internacional popular. Almaceno el código del sistema en un popular sistema de control de versiones alojado internacionalmente....
hecha 02.08.2016 - 13:48
1
respuesta

¿Alguien ha logrado el cumplimiento de PCI en AWS?

Aparte de todas las preguntas frecuentes, documentos y declaraciones publicadas por AWS, ¿algún comerciante o proveedor de servicios de Nivel 1 realmente logró el cumplimiento de PCI en AWS todavía? Estamos evaluando trasladar algunos de nuest...
hecha 28.07.2011 - 17:26
19
respuestas

¿Es común permitir el acceso de los administradores locales a los desarrolladores en las organizaciones?

Trabajo en una empresa con un personal de más de 1000 personas. Actualmente contamos con personal de desarrollo de programación que trabaja en proyectos basados en la web (aproximadamente 50 personas). Recientemente, debido a problemas de seg...
hecha 16.07.2018 - 04:06
5
respuestas

¿El cumplimiento de PCI realmente reduce el riesgo y mejora la seguridad?

También podría traer este tema candente a aquí. Para aquellos que no lo saben: enlace     
hecha 21.11.2010 - 08:45
5
respuestas

Administración de claves de cifrado PCI

(Revelación completa: ya soy un participante activo aquí y en StackOverflow, pero por razones que espero sean obvias, estoy eligiendo hacer esta pregunta en particular de forma anónima). Actualmente trabajo en una pequeña tienda de software q...
hecha 01.01.2011 - 00:11
4
respuestas

¿El incumplimiento de la ley de cookies de la UE como un hallazgo en un informe de prueba de penetración?

Hace poco noté un informe de prueba de penetración en el que el incumplimiento de la ley de cookies de la Unión Europea (UE) se declaró como un hallazgo en una categoría "otros". Considero que esto es más un asunto legal, relacionado con la priv...
hecha 12.02.2018 - 12:49
4
respuestas

diferencia entre las guías de endurecimiento (CIS, NSA, DISA)

Estoy investigando el fortalecimiento del sistema operativo y parece que hay una variedad de guías de configuración recomendadas. Me doy cuenta de que los diferentes proveedores de configuración ofrecen diferentes ofertas por sistema operativo,...
hecha 19.11.2014 - 04:57
3
respuestas

Cualquier comentario o consejo sobre OWASP-2013 top 10 número A9

En esta iteración de la lista de las 10 principales vulnerabilidades de seguridad de la aplicación de OWASP ( enlace ), una nueva categoría 'A9 Uso de componentes con vulnerabilidades conocidas' se ha introducido. Esto parece requerir la investi...
hecha 22.09.2013 - 20:17