PCI SSC. 发布PCI安全软件生命周期(SLC)标准1.1

PCI安全标准委员会( PCI SSC. )发表了 版本1.1 PCI安全软件生命周期(SLC)标准及其支持计划文档。 PCI安全SLC标准是PCI软件安全框架(SSF)的一部分的两个标准之一。

 PCI SLC 1.1

它为软件供应商提供安全要求和评估程序,以集成到其软件开发生命周期并验证安全生命周期管理实践。

版本1.1更新到PCI安全SLC程序指南扩展了超出了支付软件供应商的程序资格。修订后的资格包括为支付卡行业开发软件产品的软件供应商。该计划的这种扩展使更多供应商能够利用安全的SLC资格,并促进更广泛的供应商采用和参与安全的SLC计划。

“以软件发展的速度,需要一种不同的方法来验证支付软件遵守强大的安全实践的发展,” Emma Sutcliffe. ,SVP标准官,PCI安全标准委员会。

“这对我们安全的SLC标准和程序的更新是通过扩大为生产可能共享支付环境中资源的软件和软件组件的供应商来提高更高实现的关键步骤。”

保持良好的软件安全性

PCI安全SLC标准V1.1还解决了勘误表,在标准和程序文档中添加了较小的澄清,并对齐关键术语和定义。

“安全SLC标准的最重要方面之一,以及最近妥协中确定的常见问题,正在保持良好的软件安全性,即使软件更新,安全威胁继续发展,” 特洛伊湖 ,SVP参与官,PCI安全标准委员会。

“这尤其如此,尤其如此,增加了对第三方软件开发人员的依赖。组织依靠这些公司来保护支付数据,以防止在线数字撇杀和供应链漏洞等各种妥协。对安全SLC标准的验证表明,公共承诺在整个寿命中保持软件的安全态度。“

在使用标准的V1.1时,供应商应下载程序指南的当前文档和参考V1.1。

分享这个