💡 Consejos del QSA #1:

La solución de Web Application Firewall (WAF) descrita en el req. 6.4 de PCI DSS v4.0 no solamente debe analizar tráfico web proveniente de sesiones interactivas con usuarios sino que también debe analizar protocolos y estándares para intercambiar datos entre aplicaciones (Web Services), incluyendo XML, SOAP, WSDL, REST, GraphQL, etc.

Deja un comentario

Acerca de David Acosta

Qualified Security Assessor (QSA) para PCI DSS, PCI PIN, PCI 3DS, P2PE y PCI TSP. CISSP, CISA, CISM, CRISC, C|EH, C|HFI.

Últimas entradas de David Acosta

Categoría

Consejos del QSA

Tags

, , ,