samedi, 28 janvier 2023

Publication de la norme logicielle PCI Secure 1.2

Le Conseil des normes de sécurité PCI (PCI SSC) a publié la variante 1.2 de l’exigence d’application logicielle sécurisée PCI et ses documents de programme de support.

Le PCI Secure Software Requirement est l’une des 2 normes qui appartiennent à la PCI Software Application Security Structure (SSF). L’exigence de logiciel de sécurité PCI et ses exigences de sécurité aident à fournir l’assurance que le logiciel de paiement est développé, développé et conservé de manière à protéger les transactions et les données de paiement, à réduire les vulnérabilités et à résister aux attaques.

Variante 1.2 de la L’exigence logicielle PCI Secure présente le module logiciel Web, un ensemble d’exigences de sécurité supplémentaires pour résoudre les problèmes de sécurité les plus courants liés à l’utilisation des technologies de paiement accessibles sur Internet.

« La norme logicielle PCI Secure est créée pour utiliser une approche plus flexible de la manière dont nous testons la sécurité et l’intégrité des logiciels de paiement », a déclaré Emma Sutcliffe, responsable des normes SVP, Conseil des normes de sécurité PCI. « Le module d’application logicielle Web a été présenté pour aider les fournisseurs et les développeurs de logiciels à identifier et à effectuer des contrôles de sécurité des applications logicielles appropriés pour se protéger contre les attaques d’applications logicielles Web typiques. »

Il y a 4 emplacements d’exigences de niveau supérieur inclus dans le module logiciel Web :

  • Enregistrement et suivi à l’aide d’éléments logiciels et d’API open source et tiers dans l’application logicielle de paiement
  • Contrôle de l’accès à l’application logicielle de paiement API Web et autres actifs cruciaux
  • Atténuer les attaques Web courantes
  • Protéger les communications entre les éléments d’application du logiciel de paiement Web

« L’intro du Le nouveau module logiciel Web dans le cadre de l’exigence logicielle sécurisée v1.2 marque l’achèvement de nos efforts préliminaires pour publier la structure de sécurité des applications logicielles », a déclaré Andrew Jamieson, vice-président des normes de solutions, Conseil des normes de sécurité PCI. « La prochaine étape du développement de SSF se concentrera sur la fourniture d’une assistance supplémentaire, le renforcement des exigences existantes et la prise en charge des technologies de paiement, des dangers et des méthodes d’attaque flambant neufs et en développement. »

Mises à jour du rapport sur les applications logicielles sécurisées sur la validation (ROV) et l’attestation de reconnaissance (AOV) liées à la version v1.2 devraient être publiées au premier trimestre 2023.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici