웹보1 [웹 방어 레시피] 1부, 전투 공간 준비 "우리의 웹 사이트는 안전한가?" 라는 질문에 대해 몇 가지 응답 예시를 열거하고 각각의 문제점을 강조한다. Q1. 지불 카드 산업 데이터 보안 표준(PCI DSS, Payment Card industry Data Security Standard)을 준수하므로 우리의 웹 어플리케이션은 안전하다. A1. PCI DSS는 다른 대부분의 규정과 같이 준수해야 할 최소한의 규정이다. 이 말은 규정을 준수하는 것이 우리의 웹 사이트를 해킹의 위험에서 벗어나게 해준다는 의미가 아니다. PCI DSS는 위험 완화보다 위험전가(신용카드 회사로부터 상인)에 대한 내용이다. Q2. PCI를 통과했기 때문에 안전하다고 말하기는 어렵지만, 안전하다면 PCI 검사를 통과하기가 훨씬 쉽다. A2. 더욱 일반적인 의미로 규정은 제.. 2021. 1. 15. 이전 1 다음
