ASV扫描-从外部扫描服务期待什么?
ASV扫描-从外部扫描服务期待什么?
提问于 2016-03-17 21:26:23
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?
这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞扫描吗?它是五倍的吗?
ASV是将其服务限制为只提供基于云的安全工具来识别服务器上的漏洞,还是ASV帮助我们修复它们?
回答 1
Security用户
发布于 2016-03-17 21:35:05
这些漏洞扫描比简单的端口扫描更详细,具有更基本的安全信息。这些也没有那么详细,也不像全面渗透测试那样深入。
ASV测试公司可以通过多种方式执行测试,而拥有一个请求扫描的门户根本不是一个要求。
让ASV纠正您的问题可能被认为是一种利益冲突,因此这通常不是由同一家公司处理的。PCI 3.1在PCI https://www.pcisecuritystandards.org/documents/PCI_决策支持系统_v3-1.pdf第11.3.1.b节中提到了组织独立性
您可以从PCI ASV程序指南了解更多有关ASV的信息。https://www.pcisecuritystandards.org/pdfs/asv_程序_指南_v1.0.pdf
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/117807
复制相关文章
相似问题
腾讯云开发者
