我们的应用程序已通过认证,并在经过认证的PABP兼容应用程序列表中。我们获得了最新的PABP 1.4认证。现在,PA-DSS是这个街区的新生儿。它是从PABP 1.4自动升级到PA-DSS还是我们必须重新审核?
答案 0 :(得分:2)
我相信他们是一个“传统例外”类型的交易,只要您还没有发布新版本,就可以让您留在PABP下。虽然你需要让审核员确定。
一般来说,如果您刚刚完成认证,那么在明年之前您无需做任何事情。此时,如果您发布了该软件的新版本,PA-DSS可能会适用。
我工作的应用程序一年没有主要或次要版本。由于我们只对其进行了修补,因此我们能够在不进行重新审核的情况下维持当前的PABP认证。这可能有一些特殊情况,所以不要指望这是真的,除非审计员告诉你他们会为你提交新的ROC。