タグ: security

2019/8/29 木曜日

PCI DSSの管理システムアイディア

概要仕事でとあるシステムをPCI DSS準拠する必要があって、そのときの管理台帳がExcelでした。そのExcel内に準拠状況や、予定、コメント、...

PCI DSS / Security

2019/8/28 水曜日

PCI DSS v3.2 セキュリティ基準の内容を構造化してみた

概要 PCIセキュリティ基準の準拠項目を構造化しました。ソース https://gist.github.com/matsubo/0f348fa6cd...

Security / nginx

2017/10/30 月曜日

TLS 1.1以下の対応を無くし、TLS 1.2と1.3だけを有効化

背景 PCI DSS 3.2では、SSLとTLS1.1は2018年6月28日までに無くさなければいけないと明示している。 https://blog.p...

2011/9/12 月曜日

Webアプリケーションでのパスワード保存方法

自分的メモ。ネタもと： http://www.ustream.tv/recorded/17178653 Rainbow Crackみたいなツール使う...