1. дома
  2. Вопрос и ответ
  3. Может ли устаревший Django Server быть совместимым с PCI?

Может ли устаревший Django Server быть совместимым с PCI?

2015-10-08 2 views
1

У меня есть веб-приложение Django, использующее версию 1.3.1. Тем не менее, самая новая версия Django 1.8.5.Может ли устаревший Django Server быть совместимым с PCI?

Мне просто интересно, будет ли это соответствовать PCI? С точки зрения безопасности, это, конечно, не очень хорошая практика использования веб-приложения, которое так позади. Я пробовал смотреть в Интернете, но в этой теме нет ничего конкретного.

источник

2015-10-08 Yao Hong Kok

+0

Что такое "PCI-совместимый"? – doniyor

+0

Это, в основном, стандарт для обеспечения того, чтобы компания и ее продукты обрабатывали, хранили и передавали информацию о кредитной карте в безопасной среде. https://www.pcicomplianceguide.org/pci-faqs-2/#1 –

+0

https://speakerdeck.com/kencochrane/building-pci-compliant-django-applications – doniyor

ответ

1

Соответствие требованиям PCI - «Разработка и поддержка безопасной системы и приложений».

От @knbk комментария:

«Джанго 1,3 не поддерживается и небезопасно, и известные уязвимости, включая XSS атаки, заголовок подмену, инъекцию заголовка и ошибку, которая может показать маркер CSRF Этих проблемы были исправлены. во всех поддерживаемых версиях Django ».

Существует очень хороший шанс, что он не будет совместим с PCI, потому что он небезопасен.

источник

2015-10-08 14:26:22

 Смежные вопросы

  • Нет связанных вопросов^_^