Записи с меткой «PCI DSS/PA-DSS»

PCI DSS и отечественная нормативная база. Союз возможен?

Ваш отзыв

Одна из тем для дискуссий в банковском сообществе — это связь  и место требований системы PCI DSS с национальными стандартами.   В связи с работой над такими общегосударственными проектами как создание Национальной системы платежных карт и в том числе универсальной электронной карты (УЭК) не так давно в России был принят Федеральный закон № 161-ФЗ «О национальной […]

Об оценке безопасности программного обеспечения без исходных текстов программ

1 Отзыв

На практике мы часто сталкиваемся с ситуацией, что надо провести тематические исследования безопасности ПО, не имеющего исходных кодов. До недавнего времени двумя основными подходами к решению данной проблемы были метод тестирования «черного ящика» (обычно, fuzz-тестирование) и метод реверс-инжиниринга, включающий дизассемблирование бинарного кода с попыткой восстановления логики работы исходной подпрограммы. Подходы чрезвычайно трудоемки, особенно второй. Можно […]