检测我的Iphone应用程序中的安全漏洞的过程
我正在开发一个Iphone应用程序,我有一个信用卡支付流程。我还保存了信用卡,以便以后快速使用 我想确保遵守PCI-DSS提供的所有安全标准 (链接至pdf) 有一点是这样的:检测我的Iphone应用程序中的安全漏洞的过程,iphone,security,pci-dss,Iphone,Security,Pci Dss,我正在开发一个Iphone应用程序,我有一个信用卡支付流程。我还保存了信用卡,以便以后快速使用 我想确保遵守PCI-DSS提供的所有安全标准 (链接至pdf) 有一点是这样的: 6.2 Establish a process to identify and assign a risk ranking to newly discovered security vulnerabilities 如何识别Iphone应用程序中的安全漏洞?是否有我可以使用的工具或遵循的流程来检测它们 我对这意味着什么以
6.2 Establish a process to identify and assign a risk ranking to newly discovered security vulnerabilities
感谢您在这方面提供的帮助、链接或澄清。至于建立检测iOS应用程序中安全漏洞的程序,OWASP是一个很好的起点。还有一些关于iOS安全性的书籍,我觉得很有帮助。PCI指南的这一部分是为了确保您能够主动监控新的安全漏洞。理想情况下,您应该注册/积极监控一个报告发现的安全漏洞的讨论组 在列出新漏洞时,您需要判断该漏洞对应用程序安全性的影响程度,并在必要时指定修复该漏洞的优先级 您可以运行一个工具来查找历史漏洞,但要通过PCI指南的这一点,您需要主动处理新的安全问题。监控列表是理想的选择