PCI DSS v4.0.1 三大隱形高風險控管與實作
程式審查 × 腳本管控 × 防異動偵測
PCI DSS v4.0.1 新增三大應用層關鍵條文 — 6.3.2 安全開發流程與程式碼審查、6.4.3 支付頁面腳本管理、11.6.1 異動與竄改偵測 — 全面應對客戶端攻擊(如 Magecart),加強從開發到瀏覽器端的合規防線。
本次特別邀請 Black Duck 國際開源安全專家 丁孫博士,從新加坡帶來第一手實務經驗,結合條文解析與技術落地,協助團隊一次到位提升合規與安全。
日期:2025-08-28 週四 下午 2:00-4:30
地點:安律國際 台北辦公室 | 台北市中山區南京東路三段103號7樓
(捷運南京復興站8號 或 松江南京站6號出口)
名額有限,機會難得!
👉👉👉立即報名,與我們一起掌握 PCI DSS 三大隱形高風險控管,讓合規與安全同步升級 !
【本次焦點議題】
🔍 條文解析:新版 PCI DSS v4.0.1 中的三大應用層高風險控管重點
🛠️ 技術實作:SDLC 安全整合、支付頁面腳本管控、防異動竄改偵測
💡 風險應對:因應客戶端攻擊(如 Magecart)的防護策略
🌏 國際視野:Black Duck 專家帶來的全球最佳實務分享
Req. 6.3.2 – 🛠️ SDLC 安全深度整合
如何在需求、設計、開發、測試到部署各階段落實安全把關,「預防勝於治療」的最佳示範。
Req. 6.4.3 – 🧩 支付頁安全策略
建立完整的腳本管控與授權流程,防堵瀏覽器端資料竊取。
Req. 11.6.1 – 🕵️♂️ 防異動與防竄改機制
即時監控支付頁面與傳輸內容完整性,快速偵測並應對異常。
新加坡跨海熱情支援 Black Duck 資深顧問 – 丁孫博士
擁有多年國際資安與合規經驗,專精開源安全、應用程式弱點管理與合規實踐策略。
Black Duck Software 提供開源軟體安全與合規的應用程式安全測試解決方案,協助企業在雲端與地端部署中有效管理並降低開源元件風險,提升軟體信任度與業務競爭力。
#PCI DSS #Compliance #資安必修課 #Script #HTTPHeader #SBOM #CSP #SRI #ComponentScan
【注意事項】
- 報名請先登錄 Email 及填寫個人相關資料,活動前將寄發提醒通知信;主辦單位有權依資料填寫的完整性及真實性,審核報名入場資格,未通過報名者將不另行通知。
- 本活動統一採線上報名審核制,恕不接受電話報名,名額有限,額滿為止。
- 活動當日採先到入座,下午茶時段備有咖啡、茶、酒及茶點,敬請準時,逾時不候。
- 活動期間將派員拍攝活動紀錄,會後將供於行銷宣傳使用。
- 如有未盡事宜,主辦單位保留調整、修改、變更、最終解釋及取消本活動之權利 ; 修改內容將於官網活動專頁更新,恕不另行通知。
