检测我的Iphone应用程序中的安全漏洞的过程
我正在开发一个Iphone应用程序,我有一个信用卡支付流程。我还保存了信用卡,以便以后快速使用 我想确保遵守PCI-DSS提供的所有安全标准 (链接至pdf) 有一点是这样的:检测我的Iphone应用程序中的安全漏洞的过程,iphone,security,pci-dss,Iphone,Security,Pci Dss,我正在开发一个Iphone应用程序,我有一个信用卡支付流程。我还保存了信用卡,以便以后快速使用 我想确保遵守PCI-DSS提供的所有安全标准 (链接至pdf) 有一点是这样的: 6.2 Establish a process to identify and assign a risk ranking to newly discovered security vulnerabilities 如何识别Iphone应用程序中的安全漏洞?是否有我可以使用的工具或遵循的流程来检测它们 我对这意味着什么以
6.2 Establish a process to identify and assign a risk ranking to newly discovered security vulnerabilities
如何识别Iphone应用程序中的安全漏洞?是否有我可以使用的工具或遵循的流程来检测它们
我对这意味着什么以及我应该遵循什么过程来检测安全漏洞有点迷茫
感谢您在这方面提供的帮助、链接或澄清。至于建立检测iOS应用程序中安全漏洞的程序,OWASP是一个很好的起点。还有一些关于iOS安全性的书籍,我觉得很有帮助。PCI指南的这一部分是为了确保您能够主动监控新的安全漏洞。理想情况下,您应该注册/积极监控一个报告发现的安全漏洞的讨论组 在列出新漏洞时,您需要判断该漏洞对应用程序安全性的影响程度,并在必要时指定修复该漏洞的优先级 您可以运行一个工具来查找历史漏洞,但要通过PCI指南的这一点,您需要主动处理新的安全问题。监控列表是理想的选择