PCI DSS requirements 6.2에서 요구되는 사항입니다.
원문은 "Establish a process to identify newly discovered security vulnerabilities (for example, subscribe to alert services freely available on the internet). update standards to address new vulnerability issues"
인데 새로 발견된 취약점을 확인 및 적용하는 프로세스가 필요합니다.
새로운 취약점 정보는 MS Site나 KR CERT site등에서 확인이 가능하며
이것은 주로 수신자가 사람인 경우 적절합니다.
requirements 11에서 정기적인 취약점 스캐닝을 할때 그 근거로 사용되는 취약점 정보가 필요하며
서버에서 이용가능한 자동화된 업데이트가 필요한데
저렴하게 이용가능한 취약점 업데이터 기능을 제공하는 소프트웨어는 아래와 같습니다.
Nessus (www.nessus.org)
GFI LANguard (www.gfi.com)
댓글 없음:
댓글 쓰기