دانلود کتاب PCI Data Security Standard (PCI DSS) – Information Supplement: Penetration Testing Guidance – استاندارد امنیت داده PCI (PCI DSS) – مکمل اطلاعات: راهنمای تست نفوذ

دسته بندی :
اطلاعات کتاب
  • جلد
  • سری
  • ویرایش
  • سال 2015
  • نویسنده (گان) Penetration Test Guidance Special Interest Group
  • ناشر PCI Security Standards Council
  • زبان English
  • تعداد صفحات 43
  • حجم فایل 1.06MB
  • فرمت فایل pdf
  • شابک
قیمت محصول :

۴۵,۰۰۰ تومان

با خرید این محصول، ۲,۲۵۰ تومان به کیف پول شما بازگشت داده می‌شود

روند خرید و دریافت کتاب‌ها بدون هیچ اختلالی انجام می‌شود.
تمامی فایل‌ها بر روی سرورهای داخلی میزبانی می‌شوند تا بتوانید به راحتی و در لحظه آن‌ها را دانلود کنید. در صورت بروز هرگونه مشکل یا نیاز به راهنمایی، لطفاً از طریق « صفحه تماس باما» با تیم پشتیبانی در ارتباط باشید.

تمامی کتاب های موجود در وبسایت سای وان به زبان انگلیسی میباشد
در صورتی که فرمت کتاب دریافتی mobi، azw3 ، epub یا djvu می باشد، جهت راهنمای مطالعه اینجا کلیک کنید.

توضیحات

The objective of this information supplement is to update and replace PCI SSCs original penetration testing information supplement titled Payment Card Industry Data Security Standard (PCI DSS) Requirement 11.3 Penetration Testing published in 2008. This information supplement has additional guidance to what is in PCI DSS and is written as general penetration testing guidelines that are intended to extend into future versions of PCI DSS.

The guidance focuses on the following:

Penetration Testing Components: Understanding of the different components that make up a penetration test and how this differs from a vulnerability scan including scope, application and network- layer testing, segmentation checks, and social engineering.

Qualifications of a Penetration Tester: Determining the qualifications of a penetration tester, whether internal or external, through their past experience and certifications.

Penetration Testing Methodologies: Detailed information related to the three primary parts of a penetration test: pre-engagement, engagement, and post-engagement.

Penetration Testing Reporting Guidelines: Guidance for developing a comprehensive penetration test report that includes the necessary information to document the test as well as a checklist that can be used by the organization or the assessor to verify whether the necessary content is included.

The information in this document is intended as supplemental guidance and does not supersede, replace, or extend PCI DSS requirements. While all references made in this document are to PCI DSS version 3.0, the general principles and practices offered here may be applied to any version of PCI DSS.

This guidance is intended for entities that are required to conduct a penetration test whether they use an internal or external resource. In addition, this document is intended for companies that specialize in offering penetration test services, and for assessors who help scope penetration tests and review final test reports. The guidance is applicable to organizations of all sizes, budgets, and industries.

————————————————————–

ترجمه ماشینی :

هدف از این مکمل اطلاعاتی، به روز رسانی و جایگزینی مکمل اطلاعات تست نفوذ اصلی PCI SSC با عنوان استاندارد امنیت داده های صنعت کارت پرداخت (PCI DSS) 11.3 تست نفوذ منتشر شده در سال 2008 است. به عنوان دستورالعمل های عمومی تست نفوذ نوشته شده است که در نظر گرفته شده است تا در نسخه های آینده PCI DSS گسترش یابد. این راهنما بر موارد زیر تمرکز دارد: اجزای تست نفوذ: درک اجزای مختلفی که یک تست نفوذ را تشکیل می‌دهند و اینکه چگونه با اسکن آسیب‌پذیری از جمله آزمایش محدوده، برنامه کاربردی و لایه شبکه، بررسی‌های تقسیم‌بندی، و مهندسی اجتماعی متفاوت است. صلاحیت یک تستر نفوذ: تعیین صلاحیت یک تستر نفوذ اعم از داخلی یا خارجی از طریق تجربه و گواهینامه های گذشته آنها. روش‌های تست نفوذ: اطلاعات دقیق مربوط به سه بخش اصلی تست نفوذ: قبل از نامزدی، تعامل و پس از نامزدی. دستورالعمل‌های گزارش‌دهی تست نفوذ: راهنمایی برای تهیه گزارش جامع آزمون نفوذ که شامل اطلاعات لازم برای مستندسازی آزمون و همچنین چک‌لیستی است که می‌تواند توسط سازمان یا ارزیاب برای بررسی اینکه آیا محتوای لازم گنجانده شده است استفاده شود. اطلاعات موجود در این سند به عنوان راهنمایی تکمیلی در نظر گرفته شده است و الزامات PCI DSS را جایگزین، جایگزین یا گسترش نمی دهد. در حالی که تمام ارجاعات ارائه شده در این سند به PCI DSS نسخه 3.0 است، اصول و روش های کلی ارائه شده در اینجا ممکن است برای هر نسخه از PCI DSS اعمال شود. این راهنما برای نهادهایی در نظر گرفته شده است که باید آزمایش نفوذ را انجام دهند، چه از یک منبع داخلی یا خارجی استفاده کنند. علاوه بر این، این سند برای شرکت‌هایی در نظر گرفته شده است که در ارائه خدمات تست نفوذ تخصص دارند و برای ارزیابانی که به آزمایش‌های نفوذ و بررسی گزارش‌های تست نهایی کمک می‌کنند. این راهنما برای سازمان ها در هر اندازه، بودجه و صنایع قابل اجرا است.

 

tag : دانلود کتاب استاندارد امنیت داده PCI (PCI DSS) – مکمل اطلاعات: راهنمای تست نفوذ , Download استاندارد امنیت داده PCI (PCI DSS) – مکمل اطلاعات: راهنمای تست نفوذ , دانلود استاندارد امنیت داده PCI (PCI DSS) – مکمل اطلاعات: راهنمای تست نفوذ , Download PCI Data Security Standard (PCI DSS) – Information Supplement: Penetration Testing Guidance Book , استاندارد امنیت داده PCI (PCI DSS) – مکمل اطلاعات: راهنمای تست نفوذ دانلود , buy استاندارد امنیت داده PCI (PCI DSS) – مکمل اطلاعات: راهنمای تست نفوذ , خرید کتاب استاندارد امنیت داده PCI (PCI DSS) – مکمل اطلاعات: راهنمای تست نفوذ , دانلود کتاب PCI Data Security Standard (PCI DSS) – Information Supplement: Penetration Testing Guidance , کتاب PCI Data Security Standard (PCI DSS) – Information Supplement: Penetration Testing Guidance , دانلود PCI Data Security Standard (PCI DSS) – Information Supplement: Penetration Testing Guidance , خرید PCI Data Security Standard (PCI DSS) – Information Supplement: Penetration Testing Guidance , خرید کتاب PCI Data Security Standard (PCI DSS) – Information Supplement: Penetration Testing Guidance ,

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “دانلود کتاب PCI Data Security Standard (PCI DSS) – Information Supplement: Penetration Testing Guidance – استاندارد امنیت داده PCI (PCI DSS) – مکمل اطلاعات: راهنمای تست نفوذ”