Our security auditor is an idiot

hi

inhaltlich bullshit ........ wir haben jaehrlich auch pcidss audits und der pruefer hat noch
nichtmal im ansatz das verlangt was im text geschrieben wurde.

die wollen z.b. nur sehen das ein pw alle 90 tage rotiert wird etc und eine entsprechende
firmen policy.

als nachweis reicht dann die config aus der hervorgeht das die policy entsprechend
umgesetzt ist ( login.conf z.b. von openbsd)

also fuer mich ein fake.

holger
 
Back
Top