PCI-DSS v4.0

PCI-DSS
إدارة الثغرات وفق المتطلب 6.

تُشدِّد PCI-DSS الإصدار 4.0 المتطلبَ 6 المتعلّق بحماية الأنظمة والبرمجيات من الهجمات، مع SLA محدّدة للتصحيح وتفويضات لمسح الثغرات. تُؤتمت Centraleyezer متابعة الامتثال عبر المتطلبات الفرعية الستة جميعها.

كيف تُغطّي Centraleyezer PCI-DSS

تتطابق Centraleyezer مباشرةً مع المتطلبات التقنية — مع جمع تلقائي للأدلة لتسريع عمليات التدقيق.

6.2

أمن البرمجيات المُخصَّصة والمصمَّمة طلبيًا

تتعقّب Centraleyezer الثغرات في مكوّنات البرمجيات المخصّصة (تكاملات SAST/DAST)، ضامنةً دخول الكود المخصّص في طابور المعالجة نفسه القائم على المخاطر مع ثغرات الأطراف الثالثة.

6.3.3

كل البرمجيات محميّة من الثغرات المعروفة

يضمن المسح المستمر للثغرات واستخبارات التهديدات في الوقت الفعلي تحديثَ تغطية بيئة بيانات حاملي البطاقات (CDE) دائمًا. تُقدَّم مقاييس تغطية المسح وفق النطاق.

6.3.1

عملية تصحيح أمني وتحديث

تُنفِّذ Centraleyezer SLA تصحيح PCI-DSS: ثغرات حرجة (شهر)، عالية (3 أشهر). يُطلَق التصعيد التلقائي عند اقتراب SLA، مع مسار تدقيق كامل لـQSA.

6.4

تطبيقات الويب المعرَّضة محميّة

تُعلَّم ثغرات تطبيقات الويب وتُتابَع منفصلةً، مع إدخال التعرّض للإنترنت في درجة المخاطر السياقية — ضمانًا لترتيب فجوات WAF بالتناسب.

QSA Evidence

أدلة المسح الفصلي واختبار الاختراق السنوي

تُصدِّر Centraleyezer البيانات التي يحتاجها QSA: نتائج المسح، تحليل عمر الثغرات، معدّلات الالتزام بـSLA، ومواعيد المعالجة — مُحزَّمة لكل فترة تقييم PCI. لا تُنتج Centraleyezer Report on Compliance بنفسها؛ يأتي ذلك من QSA الخاص بك.

اقرأ المزيد

المسرد

لوائح أخرى

يتطلب الامتثال لـPCI-DSS v4.0 SLA موثّقة للثغرات وأدلة مسح فصلية. احجز عرضًا توضيحيًا لترى كيف تُؤتمت Centraleyezer جمع الأدلة لـQSA الخاص بك.

PCI-DSS Compliance — Requirement 6 Vulnerability Management | Centraleyezer