其中一项要求是不自动旋转审计日志。也就是说,配置以下内容:但是,此设置将填充存储日志的分区。我正在努力寻找其他行业中用于轮换审计日志的机制。
干杯
浏览 0提问于2022-04-28得票数 0
我们服务的行业受到高度管制,因此需要非常严格的程序和程序,以满足内部和外部审计的需要。自动化无疑是一个很好的工具,用于回归测试和为数据输入密集型任务提供测试。问题是,审计人员需要确信,我们正在创建的自动化提供了与手动测试一样的正确功能和安全性的保证。
有没有人有过这类受监管行业的经验,并将自动验证和回归测试集成到这个过程中?回归和功能测试也适用于API和WSDL的测试以及消息传递和通信协议的测试,所有这些都存在于我目前服务的受监管行业中。
浏览 0提问于2011-05-12得票数 7
回答已采纳
1回答
如何在CI/CD中实现安全要求,同时处理安全需求?这里的最佳实践是什么?对目标系统的直接管理访问不应授予CI/CD系统
CI/CD系统需要能够启动部署并显示其成功/失败状态(可以通过白盒测试例程来确定,即在CI/CD端没有管理员访问权限)
浏览 0提问于2021-05-06得票数 2
PCI需求3.5.3
3.5.3储存秘密和私钥,用以随时以下列一种(或多种)形式加密/解密持卡人的资料:.作为至少两个完整的关键部件或关键股票,按照行业接受的方法。作为QSA,如何验证被审计方是否符合条件?非常感谢~
浏览 0提问于2018-11-29得票数 1
我们聘请了一些开发公司为我们开发软件,我们同意他们遵循的(国际标准ISO/IEC 27001和27018 ),我想问的是,我怎样才能确定他们是否遵守了标准并应用了所有的安全卷宗?有什么软件可以帮我吗?或者,在我们雇用人员执行此任务之前,是否有需要查找的证书?或者有推荐公司可以完成这个任务吗?
最佳塞勒姆
浏览 0提问于2019-11-03得票数 -2
我想知道IT审计师是否使用方法或框架来审核备份策略。~程序员可采用与其设计/方法有关的“瀑布法”的方法。~
浏览 0提问于2012-01-27得票数 0
在我有限的经验中,我没有看到他们因遵守过程而接受审计。大多数审计要么是财务审计,要么是与法律有关的问题。
我只是无知,还是这是真的?如果是这样的话,公司到底有多严格地遵守流程?
浏览 0提问于2011-03-08得票数 5
回答已采纳
1回答
我想知道Drupal是否适合制作一个类似于的体育博彩网站。我知道Drupal中有像Bookmaker这样的模块,这可能会有所帮助。但是,我对如何处理用户帐户感到困惑,可以将其扩展到跟踪每个单独帐户中的钱。我也有我从购买的投注脚本。同样的功能可以与Drupal集成吗?
浏览 1提问于2010-04-25得票数 0
回答已采纳
6回答
审计测试自动化代码的良好实践
、、、、
具体而言,
:行业推荐的审计测试自动化代码和防止测试自动化程序生成不测试它应该测试的代码的实践是什么?
浏览 0提问于2017-03-07得票数 17
回答已采纳
4回答
我在银行业务方面有多年的10+经验,包括对账、销售、客户服务、资产管理和金融交易QA。进入学术界后,我完成了商业(成本计算、审计、银行和统计)的课程,也获得了项目管理、ISTQB基金会、普林斯2基金会和ITIL基金会的文凭。
浏览 0提问于2014-07-25得票数 7
我有一个审计即将到来,我想知道,在审计一个ERP系统的数据库时,一个审计师会寻找什么样的物理、电子和逻辑访问控制。我对这一过程非常陌生,任何指导都将不胜感激。
浏览 0提问于2011-05-18得票数 8
回答已采纳
我试图从非技术角度编译有关工业IT安全的资源,因为它涉及美国石化行业。这是我作为一个在BAISc (信息系统安全)注册的本科生的最后一篇研究论文。SANS协会出版物ICS-CERT出版物风险分析讲座讲稿西门子报告,NERC
浏览 0提问于2012-03-22得票数 2
回答已采纳
我正在为Shopify上的客户开发一个电子商务网站,通常Shopify与许多网关集成,但在这个例子中,客户要求我们创建一个自定义结帐,它集成了一个不受shopify支持的支付处理器。站点是在Shopify上开发的。数据通过AJAX请求在数字海洋上传输到我们的服务器(液滴)。我刚刚在https://www.htbridge.com上进行了一个在线的PCI遵从性测试,除了
浏览 0提问于2017-06-17得票数 2
最近,我被要求做UI或UX审计,老实说,我真的不知道如何向人们收费……故事是,我使用了一些门户X,我开始抱怨它是多么不友好,他们要求我为他们做一个全面的审计……所以我做了..。我花了8个小时写了一份文档,说明什么是好的,什么是坏的--总的来说,因为我们已经同意签署一份详细审计的新合同(用图形,与人交谈等)。如果他们喜欢一般的。怎么收费?如果能听到UI/UX行业的人对此有什么看法,那就太好了。蒂娅。
浏览 1提问于2009-05-21得票数 0
回答已采纳
1回答
python pip-audit -r ./requirements.txt
python: can't open file 'C:\Users\XYZ\dev\docs\python-data\datapractise\pip-audit':
浏览 8提问于2022-08-23得票数 0
回答已采纳
SSL认证是否与网站的合法性有关?那些网站是否处于某种程度的监控之下?一般来说,一家公司可以说他们遵守法律,因为他们的网站有SSL认证吗?
浏览 0提问于2016-03-10得票数 16
回答已采纳
1回答
我正在开发与REST API和yodlee的集成,我担心安全方面的考虑,并想了解有关通过REST Api与yodlee对话的服务器的安全方面的最佳实践。这让我非常担心,我看到我必须将此服务器与应用程序服务器隔离。
浏览 1提问于2013-12-05得票数 1
根据安全性、审计和遵从性检查,我必须在mTLS上保护我的所有端点,甚至是简单而无害的健康检查端点。根据安全性、审计和遵从性检查,我不能公开任何其他端口(),比如在https端口1上执行业务端点,而在http 2上公开业务端点。
浏览 9提问于2020-09-23得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
即时通信 IM
云直播
实时音视频活动推荐
腾讯云开发者
