Какие требования я обязан выполнить как часть самооценки, как веб-разработчик для приложения электронной коммерции. У меня много SAQ, s (самооценка-вопросники) как часть PCI DSS.
Что должно быть предметом озабоченности на протяжении всего жизненного цикла разработки.
Существует ли какой-либо инструмент с открытым исходным кодом для поддержки этого процесса (оценка и отслеживание) и т. Д.?
Только QSA может дать вам официальный ответ, но я могу дать вам несколько идей.
Как используется веб-приложение? Это поможет определить вашу сферу:
Взгляните на требование 6, чтобы получить представление о том, что нужно для SDLC.
Инструменты-это Набор инструментов PCI, Я не уверен, что это то, что вы просите, хотя.
Других решений пока нет …