超级会员免费看
电商应用安全案例剖析与解决方案规划
在当今数字化时代,电商业务蓬勃发展,但随之而来的安全挑战也日益严峻。以Panthera公司为例,其现有的电商应用面临诸多问题,亟待解决以保障业务的顺利开展和客户信息的安全。
现有电商应用的问题
应用本身的缺陷
- 专有解决方案限制 :上世纪90年代末供应商开发的初始电商应用是专有解决方案,使用专有工具和技术,Panthera无法修改代码,也没有代码库,难以进行维护和升级。
- 供应商锁定困境 :应用基于专有操作系统、工具、数据库和文件格式开发,供应商完全控制代码。Panthera需支付高额许可和维护费用,且更改、维护和升级都依赖供应商,成本高昂,部分功能因专有环境限制无法实现。
- 安全漏洞隐患 :近期,使用类似应用的零售商遭黑客攻击,数据被盗。该应用易受病毒和恶意软件攻击,操作系统和组件安全性低,Panthera对客户信息安全深感担忧。
- 安全合规支持不足 :作为大型商家,Panthera需遵守支付卡行业数据安全标准(PCI - DSS)。但当前应用不支持PCI合规,如不遵守将面临银行和支付品牌的高额罚款。供应商虽能添加部分功能,但多数安全要求无法满足。
- 集成难题 :Panthera使用企业级会计和库存管理应用,但电商应用与库存应用无法集成。电商应用高度专有,缺乏与现代应用集成的能力,数据传输繁琐,增加了冗余工作。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
