Blogi

Haavoittuvuuden vakavuuden luokittelu lähtee CVSS-arvosta

Tietoa uusista julkaistuista haavoittuvuuksia virtaa päivittäin postituslistoilta, haavoittuvuusskannauksien raporteista, ohjelmistotoimittajilta ja  Kyberturvallisuuskeskukselta, vain muutamia mainitaksemme. Esimerkiksi tänä iltana Microsoft ja Oracle julkaisevat tiedon isosta määrästä haavoittuvuuksia tuotteissaan. Säpinää siis riittää niin työasemien kuin tietokantapalvelimien ylläpidosta vastaavilla.

Verkkokaupat PCI DSS -standardin kurimuksessa

Tässä blogikirjoituksessa käsitellään uutta korttimaksamisen PCI DSS 3.0 -standardia ja tulkintoja verkkokauppojen maksuratkaisujen vaatimuksenmukaisuudesta. Vaikka tämä on viime aikoina aiheuttanut paljonkin keskusteluja ja huolia kustannusvaikutuksista verkkokaupoille, näyttäisi että kohtuullisen pienin panostuksin hyvin moni verkkokauppatoimija pystyy edelleen välttämään standardin koko laajan vaatimuspatteriston.
 

Sivut