2

我正在开发一个 Iphone 应用程序,并且我有一个信用卡支付流程。我还保存了信用卡以供以后快速使用。

我想确保我遵循 PCI-DSS 提出的所有安全标准

https://www.pcisecuritystandards.org/documents/pci_dss_v2.pdf(链接到pdf)

有一点说:

6.2 Establish a process to identify and assign a risk ranking to newly discovered security vulnerabilities

如何识别我的 Iphone 应用程序中的安全漏洞?有没有我可以使用的工具或可以遵循的流程来检测它们?

我对这意味着什么以及我应该遵循什么流程来检测安全漏洞有点迷茫。

感谢您对此提供任何帮助、链接或澄清。

4

2 回答 2

1

至于建立检测 iOS 应用程序中的安全漏洞的程序,OWASP 的IOS 应用程序安全测试备忘单是一个很好的起点。还有一些关于 iOS 安全的书籍,我觉得本书很有帮助。

于 2013-02-27T12:06:08.183 回答
0

PCI 指南的这一部分是为了确保您主动监控新的安全漏洞。理想情况下,您将注册/积极监控一个讨论组,该讨论组报告发现的安全漏洞。

当一个新漏洞被列出时,您需要判断它可能对您的应用程序的安全性造成的严重影响,并在必要时指定修复该漏洞的优先级。

您也许可以运行一个工具来查找历史漏洞,但要通过 PCI 指南的这一点,您需要主动解决新的安全问题。监控列表是理想的。

于 2013-02-27T15:45:19.473 回答