有人知道Apache Tomcat(最新版本)是否符合PCI标准?如果是这样(或者如果不是),你能不能给我一些支持肯定/否定的链接?
提前致谢
答案 0 :(得分:1)
Tomcat针对特定版本中存在的漏洞输入PCI问题,并且信用卡PAN存储在Tomcat驱动的接口背后的某处(无论是否加密,这没有区别)。如果您使用Tomcat来提供网络,jsps或网络上任何其他类似的东西,那么您可能在PCI-DSS的范围内。
如果您查看Tomcat网站,它会告诉您至少有关已识别漏洞的版本6和7的状态。
最后我听说,对于版本6,您至少需要6.0.35才能合规。我不确定需要哪个版本的版本7。
答案 1 :(得分:0)