有人知道 Rails 3.0 是否通过了 PCI 合规性扫描吗?
答案1
问题不在于所使用的框架,而在于基于该框架构建的应用程序。因此,从本质上讲,PCI 是与框架(在本例中为轨道)无关的。
只要确保你使用 rails 编写一个安全的应用程序就没问题了。
答案2
我怀疑这在很大程度上取决于你如何编写应用程序。
我可以编写一个不加密存储信用卡数据的应用程序,或者编写一个充满安全漏洞的应用程序,那么无论底层框架如何,它都不符合 PCI-DSS 标准。
答案3
我不太清楚 Rails 3.0 的具体情况,但 Braintree 的大多数支付网关都使用 Rails 2.x,布伦特里是符合 PCI 标准的服务提供商。