Как я могу отобразить свой идентификатор SSN на веб-странице ASP со стандартами PCI

Question

На моей странице ASP отображается номер SSN

"name =" txtSSNID "size =" 20 ">

Средство Fortify Developer обнаруживает это как ошибку. Как я могу исправить эту проблему.

Мне нужно отобразить номер SSN, но дело в том, что он не должен быть обнаружен при тестировании в инструменте разработчика Fortify для нарушений безопасности

Answer 1

Michael

Существует несколько способов решения этой проблемы:

1. Поговорите со своим менеджером по продукту и договоритесь об исключении из соответствия PCI или получите от него разрешение на применение маски вывода к этим данным. Как заменить 123-11-1234 с 12X-XX-XXXX для отображения.

2. Если вам нужно отобразить значение, используйте SSL и запросите учетные данные пользователя во второй раз непосредственно перед отображением SSN.

3. Если вам действительно нужно заставить Fortify перестать отображать ошибку, вы можете нажать на красный крестик в Fortify Audit Workbench, чтобы отменить обнаружение. Для этого вам необходимо получить одобрение вашего аудитора безопасности.

Answer 2

Я не уверен, что именно вы хотите? но, как номера карт Кридта, вы не можете просто показать несколько букв "X" и последние несколько букв?