دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
دانلود کتاب PCI Data Security Standard (PCI DSS) - Information Supplement: Penetration Testing Guidance
دانلود کتاب استاندارد امنیت داده PCI (PCI DSS) - مکمل اطلاعات: راهنمای آزمایش نفوذ
مشخصات کتاب
PCI Data Security Standard (PCI DSS) - Information Supplement: Penetration Testing Guidance
ویرایش:
نویسندگان: Penetration Test Guidance Special Interest Group
سری:
ناشر: PCI Security Standards Council
سال نشر: 2015
تعداد صفحات: 43
زبان: English
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود)
حجم فایل: 1 مگابایت
قیمت کتاب (تومان) : 51,000
در صورت تبدیل فایل کتاب PCI Data Security Standard (PCI DSS) - Information Supplement: Penetration Testing Guidance به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب استاندارد امنیت داده PCI (PCI DSS) - مکمل اطلاعات: راهنمای آزمایش نفوذ نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
توضیحاتی در مورد کتاب استاندارد امنیت داده PCI (PCI DSS) - مکمل اطلاعات: راهنمای آزمایش نفوذ
هدف این مکمل اطلاعاتی بهروزرسانی و جایگزینی مکمل اطلاعات آزمایش نفوذ اصلی PCI SSC با عنوان «استاندارد امنیت داده صنعت کارت پرداخت (PCI DSS) الزام 11.3 تست نفوذ» منتشر شده در سال 2008 است. DSS و به عنوان دستورالعمل های عمومی تست نفوذ نوشته شده است که در نظر گرفته شده است تا در نسخه های آینده PCI DSS گسترش یابد. این راهنمایی بر موارد زیر تمرکز دارد: اجزای تست نفوذ: درک اجزای مختلفی که یک تست نفوذ را تشکیل میدهند و تفاوت آن با اسکن آسیبپذیری از جمله آزمایش محدوده، برنامه کاربردی و لایه شبکه، بررسیهای تقسیمبندی، و مهندسی اجتماعی. صلاحیت های یک تست کننده نفوذ: تعیین صلاحیت یک آزمایش کننده نفوذ، اعم از داخلی یا خارجی، از طریق تجربه و گواهینامه های گذشته آنها. روشهای تست نفوذ: اطلاعات دقیق مربوط به سه بخش اصلی آزمون نفوذ: قبل از نامزدی، تعامل و پس از نامزدی. دستورالعمل های گزارش گیری تست نفوذ: راهنمایی برای تهیه گزارش جامع آزمون نفوذ که شامل اطلاعات لازم برای مستندسازی آزمون و همچنین چک لیستی است که می تواند توسط سازمان یا ارزیاب برای بررسی اینکه آیا محتوای لازم گنجانده شده است استفاده شود. اطلاعات این سند به عنوان راهنمایی تکمیلی در نظر گرفته شده است و الزامات PCI DSS را جایگزین، جایگزین یا گسترش نمی دهد. در حالی که تمام ارجاعات ارائه شده در این سند به PCI DSS نسخه 3.0 است، اصول و روش های کلی ارائه شده در اینجا ممکن است برای هر نسخه از PCI DSS اعمال شود. این راهنما برای نهادهایی در نظر گرفته شده است که ملزم به انجام تست نفوذ هستند، چه از یک منبع داخلی یا خارجی استفاده کنند. علاوه بر این، این سند برای شرکتهایی در نظر گرفته شده است که در ارائه خدمات تست نفوذ تخصص دارند و برای ارزیابانی که به آزمایشهای نفوذ و بررسی گزارشهای تست نهایی کمک میکنند. این راهنما برای سازمان ها در هر اندازه، بودجه و صنایع قابل اجرا است.
توضیحاتی درمورد کتاب به خارجی
The objective of this information supplement is to update and replace PCI SSC’s original penetration testing information supplement titled “Payment Card Industry Data Security Standard (PCI DSS) Requirement 11.3 Penetration Testing” published in 2008. This information supplement has additional guidance to what is in PCI DSS and is written as general penetration testing guidelines that are intended to extend into future versions of PCI DSS. The guidance focuses on the following: Penetration Testing Components: Understanding of the different components that make up a penetration test and how this differs from a vulnerability scan including scope, application and network- layer testing, segmentation checks, and social engineering. Qualifications of a Penetration Tester: Determining the qualifications of a penetration tester, whether internal or external, through their past experience and certifications. Penetration Testing Methodologies: Detailed information related to the three primary parts of a penetration test: pre-engagement, engagement, and post-engagement. Penetration Testing Reporting Guidelines: Guidance for developing a comprehensive penetration test report that includes the necessary information to document the test as well as a checklist that can be used by the organization or the assessor to verify whether the necessary content is included. The information in this document is intended as supplemental guidance and does not supersede, replace, or extend PCI DSS requirements. While all references made in this document are to PCI DSS version 3.0, the general principles and practices offered here may be applied to any version of PCI DSS. This guidance is intended for entities that are required to conduct a penetration test whether they use an internal or external resource. In addition, this document is intended for companies that specialize in offering penetration test services, and for assessors who help scope penetration tests and review final test reports. The guidance is applicable to organizations of all sizes, budgets, and industries.
نظرات کاربران
کتاب های تصادفی
دانلود کتاب Topics in Current Chemistry: Inorganic Biochemistry
دانلود کتاب BSc in Medical Technology (Laboratory Medicine) Part-II
دانلود کتاب NATO Expansion and US Strategy in Asia: Surmounting the Global Crisis
دانلود کتاب Modern Astrometry
