pci dss пентест
-
Статья PCI DSS пентест на практике: scope, методология и отличия от стандартного тестирования
На предпоследнем PCI DSS-пентесте для процессингового центра отчёт предыдущей команды QSA завернул трижды: не было proof of exploitation, маппинг находок на CDE отсутствовал, а segmentation testing подменили выводом Nessus. Мой отчёт по тому же окружению приняли с первого раза - не потому что...- Сергей Попов
- Тема
- pci dss scope pci dss v4.0 penetration testing pci dss пентест qsa отчёт пентест requirement 11.4 пентест cde сегментация сети pci dss тест на проникновение pci dss
- Ответы: 0
- Раздел: Право и комплаенс в ИБ
-
Статья Пентест банковских приложений: от тестирования ДБО до detection-правил SOC
Четверг, 14:30. На пентесте интернет-банка - 800 тысяч клиентов-физлиц, Java-бэкенд с REST API - перехватываем запрос к GET /api/v2/accounts/{id}/statements и подменяем идентификатор счёта. В ответ приходит полная выписка чужого клиента: ФИО, номера счетов, суммы последних 50 операций...- Сергей Попов
- Тема
- detection soc финтех owasp api security top 10 pci dss пентест безопасность api платёжных систем пентест банковских приложений пентест мобильного банка тестирование на проникновение дбо уязвимости банковских приложений
- Ответы: 0
- Раздел: Безопасность веб-приложений