Всем привет,
      Команда лагеря BX была готовится к полной безопасности и соблюдения аудита в эти выходные, закрепив нашу кодовую и конфигурацию. Сторонний независимый аудит начнется сегодня, так что вы можете увидеть некоторые признаки стресса при использовании http://testnet.CampBX.com/ для торговли тест-монет.


Так что именно аудиторы проверяют нас на?

Все топ-10 уязвимостей определены OWASP проекта будут испытаны. Этот документ OWASP понимания признается и полагался на организациях по всему миру, включая PCI, МЭИ обороны, Федеральную комиссию по торговле, и бесчисленных множество других. Текущий топ-10 являются: https://www.owasp.org/index.php/Top_10_2010-A1
    A1: Injection
    A2: Cross-Site Scripting (XSS)
    A3: Broken аутентификации и управления Session
    A4: Незащищенные Прямые Ссылки на объект
    A5: Cross-Site Request подлог (CSRF)
    Неправильная Безопасность: A6
    A7: небезопасная Cryptographic хранение
    A8: Отказ Ограничить URL Access
    A9: Недостаточная Transport Layer Protection
    A10: непроверенное Перенаправление и Форварды


Кроме того, сотни дополнительных уязвимостей будут испытаны, что не сделал приведенный выше список топ-10. 

Мы будем также под ходом пару D-DoS (Распределенный отказ в обслуживании) Нападения из облаков аудитора в США и офшорные.


И самое главное, мы будем испытаны для стандартов безопасности соответствии с:
1) Все требования правительства США для тестирования удаленной уязвимости, как указано в национальной инфраструктуре Protection Center (NIPC).
2) Payment Card Industry (PCI) Стандарт безопасности данных
2) требования безопасности сканирования Программы Карты информационной безопасности Visa USA (в CISP)
3) Visa International по информационной безопасности счета) программа (АИС
4) Сайт Защита данных MasterCard Интернационалы в) программа (SDP
5) American Express' программа безопасности ИДС
6) Discover Card Информационная безопасность и соблюдение) программы (DISC


Мы сделаем выводы доступны для вас, так что вы можете сформировать свое собственное обоснованное мнение о безопасности в Кэмп-BX.

Будьте на связи,
     Keyur