Preguntas con etiqueta 'standards'

preguntas con etiqueta
1
respuesta

Formatos de sobre para almacenar texto cifrado (simétrico)

Hemos decidido utilizar AES para cifrar los datos del usuario. Así que para cada fragmento de datos tenemos el texto encriptado junto con la SALT. Ahora tenemos que almacenar ambos en la base de datos y no queremos separar la SALT del texto encr...
hecha 04.05.2017 - 09:42
1
respuesta

¿Cuál es la mejor práctica / estándar de la industria para almacenar documentos con números de seguro social, fecha de nacimiento, registros financieros, etc.? [cerrado]

Estoy creando una aplicación que almacenará información confidencial (SSN, DOB, información financiera, tarjetas de crédito, etc.) ¿Existe algún estándar que cubra todos estos elementos y cuál es el mejor enfoque para almacenar? ¿Deben usarse...
hecha 21.11.2016 - 22:37
2
respuestas

Certificar el software como seguro

¿Con qué certificaciones de seguridad esperan los bancos importantes de los EE. UU. que un proveedor de software externo cumpla? El software podría formar parte de su sistema de procesamiento de pagos. ISO / IEC 27001 se aplicaría a las práct...
hecha 17.06.2016 - 12:09
1
respuesta

¿Cuál debería ser el tiempo de vida de SMS OTP?

Traté de encontrar un estándar que mencionara la vida útil de SME OTP, sin embargo, NIST ya no se recomienda usar SMS OTP debido al riesgo involucrado. Independientemente de los problemas de seguridad, todavía necesito implementar SMS OTP y m...
hecha 03.09.2018 - 06:00
1
respuesta

PCI DSS o PCI Standard - Estándares | Requisito | Implementación

He realizado la implementación y auditoría de ISO 27001. Quiero tener una idea clara del estándar PCIDSS. ¿Qué es PCI DSS (conozco la abreviatura) ¿Cuáles son todos los materiales y sitios para consultar? ¿Cuáles son todos los documentos...
hecha 10.10.2016 - 07:18
0
respuestas

Estándares de firma de software

¿Existe un estándar de certificados de firma de software, oficialmente o por popularidad? Según tengo entendido, los RFC especifican las reglas de certificados SSL / TLS / https. El uso mixto de servidores y clientes de diferentes proveedores...
hecha 15.12.2018 - 20:37
0
respuestas

¿Existen normas de seguridad para los cheques bancarios? (el equivalente de PCI DSS tal vez)

La industria de pagos con tarjeta se rige por las PCI DSS que establecen estándares de seguridad para todos los procesadores, por ejemplo, que deben seguirse. ¿Qué sucede con los cheques bancarios (por ejemplo, cheques de caja, etc.)? ¿Hay al...
hecha 09.04.2018 - 23:53
0
respuestas

Complemento reconocido de los requisitos ASVS de OWASP

El OWASP ASVS se centra en la verificación de la aplicación web. Es gratuito y reconocido en todo el mundo como una buena referencia para construir o simplemente reutilizar. Es útil utilizarlo cuando se externaliza el desarrollo web. Sin em...
hecha 06.04.2017 - 11:48
1
respuesta

anomalía de cifrado de PDF; versión 1.5 utilizando AES

No estoy seguro si este es el foro correcto para hacer esta pregunta, por favor acepte mis disculpas por adelantado si este es el lugar equivocado. (Ya he publicado esto en la sección de Programadores, pero aún no he recibido una respuesta)....
hecha 21.06.2016 - 00:52
1
respuesta

Estándares y directrices Programas Pro / Con Anti Malware

Para un artículo sobre los productos antimalware utilizados en combinación con las aplicaciones (servidor) y los componentes de infraestructura (servidor de base de datos), estoy buscando estándares, directrices y las mejores prácticas codificad...
hecha 10.04.2018 - 11:40