PCI コンプライアンスでは、サイト運営者がウェブサイト上で何が動作しているのかを完全に把握していることが求められます。これは、資産台帳を整備すること、コード変更をレビューするためのプロセスを整備すること、コードが実際に何をしているのかを確認すること、そしてその他の要件に対応することを意味します。
SiteScan は、ウェブサイトをスキャンして含まれるすべてのスクリプトとその目的を一覧化することで、こうした作業の約半分を自動化できる、すぐに使えるツールとして役立ちます。さらに SiteScan は、ウェブサイトやクライアントサイトのセキュリティをエンドツーエンドでより適切にレビュー、監視、管理するための可視性とツールも提供します。
正式なコンプライアンス対応については、必要な統制項目や証跡を、コンプライアンスチームおよびセキュリティチームと確認してください。