PCI-DSS 4.0 でサイバーセキュリティの回復力を高める from securityboulevard.com
security summary
強力なセキュリティ文化は必須であり、セキュリティ意識に対する組織全体のコミットメントがあります。
また、コード レベルのツールに取り組んでいる人 (開発コホート) は、デジタル資産とトランザクションを処理するあらゆるビジネス環境で、準拠した安全なソフトウェアを提供できるようにする必要があります。
開発者は、優れたソフトウェア セキュリティの状態に到達するための不可欠な部分であり、これはトークンの PCI-DSS コンプライアンス以上のものに特に関連しています。
開発者は、ソフトウェア ビルドへのデフォルト アプローチの一部として何を制御および統合できるかという観点から、PCI-DSS 4.0 の全体像を理解することが重要です。
現在、認証とアクセス制御のセキュリティの問題は、平均的な開発者が直面する可能性が最も高い問題であるため、実際のコードでこれらの問題を特定して修正できるように、正確なトレーニングを展開することが不可欠です。
これは、これらのスキルを引き続き構築し、最初からソフトウェア開発だけでなく、彼らの考え方や役割へのアプローチにもセキュリティを組み込むことを目的とした進行中のプログラムの一部である必要があります。
コメント