Apache Tomcat是否符合PCI标准?

时间:2012-03-02 19:38:57

标签: tomcat pci-compliance

有人知道Apache Tomcat(最新版本)是否符合PCI标准?如果是这样(或者如果不是),你能不能给我一些支持肯定/否定的链接?

提前致谢

2 个答案:

答案 0 :(得分:1)

Tomcat针对特定版本中存在的漏洞输入PCI问题,并且信用卡PAN存储在Tomcat驱动的接口背后的某处(无论是否加密,这没有区别)。如果您使用Tomcat来提供网络,jsps或网络上任何其他类似的东西,那么您可能在PCI-DSS的范围内。

如果您查看Tomcat网站,它会告诉您至少有关已识别漏洞的版本6和7的状态。

最后我听说,对于版本6,您至少需要6.0.35才能合规。我不确定需要哪个版本的版本7。

答案 1 :(得分:0)

嗯,这就是你用它制作的任何东西......如果用它来存储明文信用卡,那就不行了。根本不处理信用卡,没关系。你为什么问,真正的问题是什么?