一家审计公司表示我们不符合 PCI 标准,但提供了有关如何解决问题的无益说明。他们显然希望我们与他们的咨询部门合作。
在收到 PCI 合规审计警报后,您使用了哪些资源/服务来填补空白?
是否有网站提供有关解决 PCI 合规性问题的有用资源?
例如,这是我们被标记的神秘失败消息之一:
“描述:URL X 的类别参数中的跨站点脚本漏洞”
但是对于如何关闭这个漏洞没有明确的指导。
谢谢。
一家审计公司表示我们不符合 PCI 标准,但提供了有关如何解决问题的无益说明。他们显然希望我们与他们的咨询部门合作。
在收到 PCI 合规审计警报后,您使用了哪些资源/服务来填补空白?
是否有网站提供有关解决 PCI 合规性问题的有用资源?
例如,这是我们被标记的神秘失败消息之一:
“描述:URL X 的类别参数中的跨站点脚本漏洞”
但是对于如何关闭这个漏洞没有明确的指导。
谢谢。