PCI DSS v4.0.1 三大隐形高风险控管与实作
程式审查 × 脚本管控 × 防异动侦测
PCI DSS v4.0.1 新增三大应用层关键条文 — 6.3.2 安全开发流程与程式码审查、6.4.3 支付页面脚本管理、11.6.1 异动与窜改侦测 — 全面应对客户端攻击(如 Magecart),加强从开发到浏览器端的合规防线。
本次特别邀请 Black Duck 国际开源安全专家 丁孙博士,从新加坡带来第一手实务经验,结合条文解析与技术落地,协助团队一次到位提升合规与安全。
日期:2025-08-28 周四 下午 2:00-4:30
地点:安律国际 台北办公室 | 台北市中山区南京东路三段103号7楼
(捷运南京复兴站8号 或 松江南京站6号出口)
名额有限,机会难得!
👉👉👉立即报名,与我们一起掌握 PCI DSS 三大隐形高风险控管,让合规与安全同步升级 !
【本次焦点议题】
🔍 条文解析:新版 PCI DSS v4.0.1 中的三大应用层高风险控管重点
🛠️ 技术实作:SDLC 安全整合、支付页面脚本管控、防异动窜改侦测
💡 风险应对:因应客户端攻击(如 Magecart)的防护策略
🌏 国际视野:Black Duck 专家带来的全球最佳实务分享
Req. 6.3.2 – 🛠️ SDLC 安全深度整合
如何在需求、设计、开发、测试到部署各阶段落实安全把关,「预防胜于治疗」的最佳示范。
Req. 6.4.3 – 🧩 支付页安全策略
建立完整的脚本管控与授权流程,防堵浏览器端资料窃取。
Req. 11.6.1 – 🕵️♂️ 防异动与防窜改机制
即时监控支付页面与传输内容完整性,快速侦测并应对异常。
新加坡跨海热情支援 Black Duck 资深顾问 – 丁孙博士
拥有多年国际资安与合规经验,专精开源安全、应用程式弱点管理与合规实践策略。
Black Duck Software 提供开源软体安全与合规的应用程式安全测试解决方案,协助企业在云端与地端部署中有效管理并降低开源元件风险,提升软体信任度与业务竞争力。
#PCI DSS #Compliance #资安必修课 #Script #HTTPHeader #SBOM #CSP #SRI #ComponentScan
【注意事项】
- 报名请先登录邮箱并填写个人相关资料,活动前将发送提醒通知;主办方有权根据资料填写的完整性和真实性审核报名入场资格,未通过报名者将不另行通知。
- 本活动统一采用线上报名审核制,不接受电话报名,名额有限,满额为止。
- 活动当天采取先到先入座,下午茶时段提供咖啡、茶、酒及茶点,请准时到场,逾时不候。
- 活动期间将安排人员拍摄活动记录,活动结束后将用于营销宣传。
- 如有未尽事宜,主办方保留调整、修改、变更、最终解释及取消本活动的权利;修改内容将于官网活动页面更新,恕不另行通知。
