标签:pci-dss

发表于
Pound+Tomcat vs PCI DSS 网银在线公司是做网上支付的,凡是支付行业呢,基本都是要过国外的PCI检测的,简单介绍一下: Trustwave公司是面向全球企业和组织提供随需数据安全和支付卡行业合规性管理解决方案的领先提供商。支付卡行业数据安全标准称之为(PCI DSS)。 简而言之,过PCI认证需要通过Trustwave公司,而Trustwave公司有一项很著名的服务,就是安全扫描,扫描出来如果有中级以上的漏洞,是过不了pci检测的。 我们的服务是采用的Tomcat,弱点扫描中不合规,原因是Tomcat支持的http命令中包含DELETE、OPTIONS、PUT、HEAD和TRACE这五条命令。采用如下命令可以看服务器支持的命令: #telnet localhost 8080 Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. OPTIONS / HTTP/1....