La mancata conformità allo standard PCI DSS può essere sanzionata con possibili multe. PCI DSS (PCI Data Security Standard) è lo standard che definisce le misure di protezione dei processi di gestione dei pagamenti effettuati attraverso carta di credito.
Ecco perché Business Competence mette a disposizione dei propri clienti la propria esperienza: Web Application Vulnerability Scan è l’attività offerta che analizza il sito web aziendale interessato!
Le verifiche sull’applicazione sono:
- verifica della robustezza del front-end, indipendentemente dalla logica applicativa sovrastante
- verifica della robustezza delle procedure di autenticazione nella gestione e verifica delle credenziale degli utenti e delle procedure e degli strumenti di gestione delle sessioni utente
- verifica del codice applicativo interpretato, con lo scopo di identificare vulnerabilità e metodi di sviluppo insicuro.
Questo strumento non solo evidenzia le vulnerabilità (le quali renderebbero l’applicazione non conforme allo standard PCI-DSS) ma, in caso di mancata conformità, concretizza un remedition plan che indica nel dettaglio:
- tipologia di vulnerabilità
- esatto percorso (url) dell’applicazione
- raccomandazioni per la correzione della vulnerabilità
Al termine del progetto verrà restituito un report attestante la conformità della web application ai requisiti PCI-DSS per le applicazioni web!!
A proposito di Business Competence
Business Competence è the First Business Analytics Company costituita nel 2007 e specializzata nell’attività di consulenza IT. Grazie a esperienza, passione e a un costante aggiornamento nelle tecnologie e nei metodi, sviluppa soluzioni innovative adatte alle nuove esigenze di mercato. Per scoprire i diversi servizi Business Competence consulta il sito www.businesscompetence.it o chiedi maggiori informazioni al [email protected].
