话题: 安全审计与法规遵从
-
安全管理文件传输如何帮助满足规则遵从
2011-02-14 | 作者:Don Jones | 翻译:Sean本文是《Tips and Tricks Guide to Managed File Transfer》卷一的摘录,作者在文中解释了要确保安全的文件传输管理,同时符合法规要求,企业需要采取哪些步骤。
-
如何选择:源代码审查还是Web应用程序防火墙
2011-02-09 | 作者:Michael Cobb | 翻译:Sean在你决定用源代码审查或者Web应用程序防火墙来满足PCI DSS规则遵从的需求时,我建议你抽点时间,全面了解一下PCI的Web应用程序要求。
-
PCI 6.6Web应用安全强令加重小型公司负担
2011-01-26 | 作者:Michael S. MimosoPCI安全标准委员会强制规定2008年6月30日是遵从PCI6.6章节的最后期限。这催促组织解决Web应用安全,而且对于那些小型的3级或4级商家来说是个压力。
-
PCI调查发现:公司越来越重视规则遵从
2011-01-18 | 作者:Robert Westervelt | 翻译:Sean一项针对500位安全专家的调查发现,遵守支付卡行业数据安全标准(PCI DSS)是件繁重的事,但是超过半数的人承认这种付出是必要的。
-
苹果希望通过FIPS 140-2规则遵从 寻求iPad和iPhone更好的安全性
2011-01-09 | 作者:Richard W. Walker | 翻译:Sean虽然iPhone和iPad用户的数量不断上升,但那些担忧苹果设备安全性的联邦IT经理很快就可以得到一些安慰了。苹果希望通过FIPS 140-2规则遵从,寻求iPad和iPad更好的安全性。
-
了解数据库安全审计工具(下):数据库审计工具的选择
2010-12-26 | 作者:Adrian Lane安全和规则遵从的需要促使人们去使用数据库审计功能,数据库厂商正致力于优化产品的审计性能,减小历史遗留问题,但用户依然需要谨慎部署,从而避免目前已知的问题。
-
了解数据库安全审计工具(上):什么是数据库审计
2010-12-26 | 作者:Adrian Lane审计是规则遵从和安全计划的核心组成部分,也是目前IT部门中普遍实行的做法。关系数据库是第一款嵌入审计功能、并将其作为本地平台功能的企业级应用程序。
-
PCI DSS 2.0:解析PCI评估变更(下)
2010-12-15 | 作者:Ed Moyle | 翻译:Sean对企业和服务提供商而言,PCI DSS 2.0意味着评估过程的精简,能够从某种程度上减轻由于实施PCI DSS规则遵从而带来的负担。
-
PCI DSS 2.0:解析PCI评估变更(中)
2010-12-15 | 作者:Ed Moyle | 翻译:Sean更改后的PCI标准为评审员或企业都提供了额外的灵活度,可以缩小评估工作的范围,并允许进行有梯度的评估,适用于企业和QSA(质量体系评定)。
-
PCI DSS 2.0:解析PCI评估变更(上)
2010-12-15 | 作者:Ed Moyle | 翻译:SeanPCI DSS和PA DSS的2.0版本即将登台亮相。在官方“发布”PCI DSS 2.0之前,人们可以通过查看该标准委员会的“更改情况摘要”文件对此次所做的改动进行了解。