标签: node.js nginx pci-compliance
对于PCI要求我需要强化node.js app或nginx服务器,但我只找到了IIS,Tomcat,操作系统等的指南here you will find the available guides。我的问题是:
答案 0 :(得分:0)
例如dev-sec为puppet,ansible等提供nginx强化角色......
要强化nodejs服务器,同样的原则应该适用于强化tomcat。 PCI-DSS列出了您需要做的一些事情:
首先确保从安全的角度根据最佳实践开发应用程序。例如,SSL / TLS,CSRF,错误处理,使用SNYK或类似,如here所述。
与QSA讨论要求。