Как я могу настроить PCI-совместимую среду разработки
Мы должны быть PCI-совместимыми для обработки некоторых кредитных карт, которые мы делаем. Как люди делают это в других магазинах?
Как вы защищаете свой SVN?
Как вы защищаете свой сервер сборки?
Как код переносится с разработчиков на продукт?
2 ответа
Не отвлекаясь от другого ответа, но другое, что вы делаете, - ограничивает область соответствия, отгораживая системы, которые видят или касаются данных карт от остальной части вашей ИТ-инфраструктуры. Не должно быть необходимости, чтобы ваш сервер SVN или сервер сборки соответствовал требованиям PCI, если у него нет возможности просматривать данные о держателях карт (конечно, вы должны показать, что на самом деле это политика, а не случайность того, как сеть настроена)
Это весь процесс соответствия PCI.
Взгляните на: http://www.keross.com/pci-dss-requirements-version-1.2.html
Как правило, вы нанимаете внешнюю охранную компанию, которая поможет вам в этом процессе.
-- редактировать:
Эта ссылка не длится 3 года, как я и просил, я дал в Google "Соответствие PCI DSS", чтобы получить: https://www.pcisecuritystandards.org/security_standards/index.php