でASP Webページに私のSSN IDを表示することができます開発ツールは、私はこの問題を解決するにはどうすればよい。これをエラーとして検出されます。どのように私は私がSSN番号</p> <p>"名前=" txtSSNID」サイズ= "20"></p> <p>はFortifyを表示しています私のASPのWebページではPCI規格
私はわからない私はSSN番号を表示する必要があるが、事は、セキュリティ違反のFortifyは開発者ツールで
をテストしながら、それがキャッチべきではないですまさにあなたが望んでいるものですか?しかし、Creidtのカード番号のようにいくつかの「X」と最後の数文字を示していますか?
マイケル、
あなたはこの問題に対処することができ、いくつかの方法があります。
適用するために、あなたのプロダクトマネージャーに相談し、PCIコンプライアンスの例外を手配、または彼から承認を得るには、このデータへの出力マスク。 123-11-1234を12X-XX-XXXXと置き換えて表示します。
値を表示する必要がある場合は、SSLを使用して、SSNを表示する直前にユーザーのログイン資格情報をもう一度要求します。
本当にFortifyにエラーの表示を停止させる必要がある場合は、Fortify Audit Workbenchの赤いXをクリックして検出を抑止できます。このために、セキュリティ監査員の承認を得たいと考えています。