Microsoft Word - InfoSupp_6_6_ApplicationFirewalls_CodeReviews.doc補足情報: 要件 6.6 コードの見直しとアプ リケーションファイアウォールの明確化 リリース: 2008-04-15 基準: データセキュリティ基準(DSS) 要件: 6.6 日付: 2008 年 2 月 この文書は補足情報を提供することを目的としています。ここで提供される情報は PCI DSS(ペイメントカード業界データセキュリティ基準)の要件 6.6 に優先するまたは置き換わるものではありません。 2 補足情報: PCI DSS(ペイメントカード業界データセキュリティ基準)要件 6.6 コードの見直しと アプリケーションファイアウォール 全般 PCI DSS 要件 6.6 では、カード会員のデータに対する一般的な脅威に取り組み、信用できない環境 からの Web アプリケーションへの入力が徹底的に調査されるようにすることを目的とした、2 つの選択肢 が提示されています。この要件を満たす
