2022年04月11日
您决定用源代码审查或审查Web防火墙应用程序满足PCI DSS在遵守规则的需要时,我建议你抽出时间全面了解PCI的Web应用程序要求包括澄清文档(clarification documents),并考虑这两种选择应该如何与您的结构和资源相结合。目前,企业遵守规则的方式有很多。如果实施得当,任何选择都可以帮助企业满足规则遵守要求,并可以改进Web应用程序的安全性。当然,在应用程序安全方面没有完美的策略。除非你很幸运,否则你可以进行代码审查和运行WAF,但这仍然需要人工完成。企业是否有员工可以完成以