我正在开发一个Iphone应用程序,我有一个信用卡支付流程。我还保存了信用卡,以便以后快速使用。
我想确保遵守PCI-DSS提供的所有安全标准
(pdf链接)
有一点是这样说的:
6.2 Establish a process to identify and assign a risk ranking to newly discovered security vulnerabilities
如何识别Iphone应用程序中的安全漏洞?有没有我可以使用的工具或者可以遵循的流程来检测它们?
我对这意味着什么以及我应该遵循什么流程来检测安全漏洞感到有点迷茫。
感谢任何帮助,链接或澄清这一点。