PCI安全軟件生命周期(Secure SLC)標準1.1版本發布
責編:gltian |2021-03-03 14:47:21近日,PCI安全標準委員會(PCI SSC)發布了PCI安全軟件生命周期(Secure SLC)標準1.1版本及其項目文檔。PCI Secure SLC標準是PCI軟件安全框架(SSF)的兩個標準之一。
PCI Secure SLC標準為軟件供應商提供了安全要求和評估程序,可以集成到他們的軟件開發生命周期中,驗證安全生命周期管理實踐是否到位。
PCI Secure SLC項目指南的1.1版更新將程序資格擴展到支付軟件供應商以外。修訂后的資格包括為支付卡行業開發軟件產品的軟件供應商。該計劃的擴展使更多的供應商能夠利用Secure SLC資格,并促進更廣泛的供應商采用和參與Secure SLC計劃。
PCI安全標準委員會高級副總裁Emma Sutcliffe說:“按照軟件的發展速度,需要采用不同的方法來驗證支付軟件的開發是否遵循嚴格的安全慣例。”
“Secure SLC 標準與程序的最新版本覆蓋范圍擴大,不僅限于支付卡行業的支付軟件開發商,還覆蓋了支付環境中資源共享軟件和組件的供應商,這將促進幫助更多廠商采納和參與Secure SLC項目。”
新版本的PCI Secure SLC標準增還進行了勘誤,增加了一些次要說明,并在標準和項目文檔中統一了關鍵術語和定義。
PCI高級副總裁Troy Leach表示:“組織對第三方軟件開發人員的依賴性日益增加,依靠這些公司來保護支付數據免受各種侵害,例如在線數字欺詐和供應鏈漏洞。遵守Secure SLC 標準也是一種公開承諾,即在軟件的整個生命周期內維持其安全狀態。”
參考資料
https://www.pcisecuritystandards.org/documents/PCI-Secure-SLC-Standard-v1_1.pdf