安全软件生命周期 (Secure SLC)
安全软件生命周期 (Secure SLC)
安全软件生命周期(SLC)标准针对软件供应商和开发人员确保安全性贯穿整个软件生命周期并使软件基于安全的设计且能够抵御攻击规范了安全要求。
实施安全的软件生命周期概念有助于软件供应商和开发人员在整个软件生命周期(设计、开发、部署和维护)中确保软件产品安全。
重要信息
目标受众
开发通常部署于支付环境的软件的供应商。
列表与专业人员
PCI SSC 鼓励商户和服务提供商在选择符合其需求的、列入 PCI 名单的安全 SLC 合格软件供应商时,使用 PCI SSC 列表。
PCI 安全 SLC 评估商经 PCI SSC 认证和培训,可根据《PCI 安全 SLC 标准》和《安全 SLC 计划指南》进行独立评估。
培训信息
支付卡行业专业人员 (Payment Card Industry Professionals, PCIP) 是一项支付安全信息领域的个人入门级认证,为您提供帮助您的组织构建安全支付环境的知识。成为 PCIP 证明您具备一定的理解能力,为在支付安全行业的发展奠定了坚实的基础。
组织团队一起培训吧!我们很高兴提供所有 PCI 培训课程,包括面授和远程讲师指导的电子学习课程。直接向在支付安全领域具备实践经验的讲师学习。您的组织将在最方便您和您的员工的时间和地点,从讲师指导的培训课程中获得所有优势。
所有 PCI SSC 标准的遵从性计划均由支付品牌管理。关于哪些实体需要认证是否遵从任何 PCI SSC 标准,或者是否需要使用列入 PCI 名单的产品以及哪些实体需要使用该产品的疑问,应咨询支付品牌。支付品牌的联系信息详见常见问题解答 #1142。