Size: a a a

DevSecOps - русскоговорящее сообщество

2019 May 23

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
но в одном решении вы соберете и управление уязвимостями и средство мониторинга и лог менеджмент и комплаенс и ... проверку на наличие IoC
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
чем потом на сопли 20 разных решений в свой СИЕМ встраивать
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Stanislav Sharakhin
Спасибо, покурю.
Патруль осилил REST API?
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
хз, я его два года как не юзаю, всё осталось на прошлой работе
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
коллеги, что то не могу найти - в какой доке по PCI-DSS есть указание по критериям уровней, для мерчей и сервис-провайдеров?
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Всё что было на оф. сайте скачал, не нашёл
источник

С

Сергей in DevSecOps - русскоговорящее сообщество
https://pcipolicyportal.com/what-is-pci/merchants/ первая же ссылка в гугле
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
не похоже на официальный источник, мне бы в самом стандарте
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
таких я нашёл, некоторые даже пишут про 3 уровня сервис - провайдеров, хотя их вроде два
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Merchant level identification is based on the corporate entity’s total volume of Visa transactions (inclusive of credit, debit and prepaid) meeting the transaction thresholds in one country or with one acquirer per year. Volume from independently-owned and operated merchant locations (e.g., franchisee, licensee) may be excluded if it is not processed by the corporate entity.
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
похоже, критерии к уровням задают сами Visa/Mastercard и остальные
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Бинго!
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
вот только в стандарте целых 5 карточных вендоров, всех чтоль шерстить?
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Тон задаю Виза с Мастеркардом
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Все остальные "следуют в потоке"
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Понятно, сам PCI это наборы контролей, а что именно применять, решают сами карты
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
кто бы мог подумать...
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Так, карты и стандарт пишут =)
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
ну вот тогда какого фига они туда же критерии не воткнули?
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Чтобы это не выглядело "Голландским штурвалом"... Но у них плохо получилось
источник