21-22 июля в Санкт-Петербурге пройдет международная конференция «Безопасность платежей» или Paymentsecurity, первый день которой посвящен докладам и разговорам о безопасности платежной индустрии, в том числе далекоза рамками платежных карт, а второй день занимает традиционный семинар PCI DSS Training.

21 июля ProtoSecurity выступит с докладом «Методы выполнения требования 6.6.PCI DSS: практический выбор».

Требование 6.6 диктует использование одного из трех методов реализации защиты общедоступных веб-приложений от известных атак и новых угроз — проведение ручного или автоматического анализа защищенности, либо применение межсетевого экрана уровня приложений.

Использование какого из этих методов дает наибольший вклад в защищенность веб-приложений? Какой изметодов проще внедрить? Какой из методов наиболее экономически эффективен? Реализовывать самому, или обращаться к внешним подрядчикам?

В нашем докладе будут освещены эти вопросы и приведены варианты действий для выполнения требования 6.6, а также типовые сценарии реализации методов защиты.