Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança no E-Commerce
  • Desafios do e-commerce com o PCI-DSS 3.1
Segurança no E-Commerce
_ 15 de agosto de 2016

Desafios do e-commerce com o PCI-DSS 3.1

Para estar em conformidade com a versão 3.1 do padrão PCI-DSS (Payment Card Industry Data Security Standard) e manter a segurança das aplicações web, as empresas de e-commerce devem estar atentas à necessidade de que as tecnologias automatizadas, como Web Application Firewalls (WAFs) e serviços de escaneamento de vulnerabilidades, devem ser complementadas por testes manuais de segurança, que podem ser conduzidos por equipes internas ou, preferencialmente, por empresas parceiras.

Desafios do e-commerce para atender os requisitos

O primeiro desafio para o e-commerce está em atender aos requisitos do padrão PCI-DSS, obrigatório para todos os negócios que aceitam pagamento via cartões de crédito.

Sites e aplicações web que apresentam vulnerabilidades se tornaram o caminho mais fácil para o comprometimento de redes de empresas de todos os portes, como aponta o Requisito 6.6, cuja finalidade é garantir a segurança de sites e aplicações web, identificando de forma contínua novas ameaças e vulnerabilidades e garantindo que essas aplicações estejam protegidas de ataques conhecidos.

Como atender os requisitos

Estar atualizado com um cenário de ameaças que está em constante evolução pode se tornar o ponto fraco das empresas de e-commerce.

O padrão PCI-DSS indica que devem ser realizados testes automatizados e manuais, como testes de invasão, para assegurar a segurança das aplicações web.

Pesquisas realizadas pelas universidades de KU Leuven, Na Bélgica, e Stony Brook, em Nova York, apontam a necessidade da realização de testes manuais, já que análises indicaram que ferramentas automatizadas não são eficientes na detecção de vulnerabilidades e devem ser complementadas por testes de invasão realizados por equipes internas ou externas.

A IBLISS conta com avançados recursos tecnológicos e equipes especializadas para realizar testes de invasão e serviços de diagnóstico e adequação capazes de garantir a segurança das aplicações web.

Aplicações Web eCommerce PCI-DSS Teste de Invasão Vulnerabilidades
♥2
Continuidade do negócio: melhore seu plano de resposta a incidentes
12 de agosto de 2016
Determine o ROI dos programas de conscientização de segurança
17 de agosto de 2016

Postagens Recentes

  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo
  • IBLISS Digital Security anuncia parceria estratégica com a IT-ONE
  • Manipulação de curto tempo de expiração de tokens de autorização
  • Entenda o que é DevSecOps – INFOGRÁFICO
  • Teste de Invasão: Conheça as principais vantagens

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2852
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.