pci-dss

6calore

2risposta

Strumento di analisi del codice sorgente statico open source (Security Oriented) per Java

Sto cercando uno strumento di analisi del codice sorgente statico open source che possa essere utilizzato per test di sicurezza di un'applicazione Android. Devo assicurarmi che la mia applicazione sia

20calore

7risposta

Memorizzazione di numeri di carte di credito parziale

possibili duplicati: Best practices for taking and storing credit card information with PHP Storing credit card details Storing Credit Card Information ho bisogno di memorizzare i numeri di carta di c

8calore

6risposta

è possibile effettuare il POST/GET di dati su TLSv1.1 + sito protetto senza arricciare e wget?

Sono in questa spiacevole situazione: Il mio sito è utilizzando software obsoleti (patch di sicurezza vengono applicate) con OpenSSL 0.9.8o 1 giugno 2010 che non supporta TLSv1.1/1.2 I hanno anche gat

6calore

3risposta

Carta di credito - Card on file services?

Qualcuno ha esperienza con carte su servizi di file per carte di credito, che gestiscono l'archiviazione dei dati della carta di credito per gli acquisti in corso? Siamo alla ricerca di una soluzione

46calore

2risposta

Come eseguire correttamente la gestione delle chiavi private

Qualcuno ha esperienza pratica o un riferimento per uno schema che implementa uno schema di gestione delle chiavi conforme allo standard di sicurezza PCI DSS? Ci sono ovviamente alcune implementazioni

7calore

2risposta

Come posso verificare la presenza di vulnerabilità SSL sul mio server web?

Esiste un modo semplice o uno strumento online per verificare i problemi di vulnerabilità SSL di un sito? Dagli standard PCI vedo che un sito deve forzare i protocolli SSLv3 o TLSv1 e gli algoritmi di