Archives

Comunicati

PCI Data Security Standard

La mancata conformità allo standard PCI DSS può essere sanzionata con possibili multe. PCI DSS (PCI Data Security Standard) è lo standard che definisce le misure di protezione dei processi di gestione dei pagamenti effettuati attraverso carta di credito.

Ecco perché Business Competence mette a disposizione dei propri clienti la propria esperienza: Web Application Vulnerability Scan è l’attività offerta che analizza il sito web aziendale interessato!

Le verifiche sull’applicazione sono:

  • verifica della robustezza del front-end, indipendentemente dalla logica applicativa sovrastante
  • verifica della robustezza delle procedure di autenticazione nella gestione e verifica delle credenziale degli utenti e delle procedure e degli strumenti di gestione delle sessioni utente
  • verifica del codice applicativo interpretato, con lo scopo di identificare vulnerabilità e metodi di sviluppo insicuro.

Questo strumento non solo evidenzia le vulnerabilità (le quali renderebbero l’applicazione non conforme allo standard PCI-DSS) ma, in caso di mancata conformità, concretizza un remedition plan che indica nel dettaglio:

  • tipologia di vulnerabilità
  • esatto percorso (url) dell’applicazione
  • raccomandazioni per la correzione della vulnerabilità

 

Al termine del progetto verrà restituito un report attestante la conformità della web application ai requisiti PCI-DSS per le applicazioni web!!

A proposito di Business Competence

 

Business Competence è the First Business Analytics Company costituita nel 2007 e specializzata nell’attività di consulenza IT. Grazie a esperienza, passione e a un costante aggiornamento nelle tecnologie e nei metodi, sviluppa soluzioni innovative adatte alle nuove esigenze di mercato.  Per scoprire i diversi servizi Business Competence consulta il sito www.businesscompetence.it o chiedi maggiori informazioni al [email protected].

No Comments