PCI/DSS에는 응용 프로그램의 로그를 매일 최소한 보안 이벤트에 대해 검토해야한다는 요구 사항이 있습니다. 대부분의 네트워크/인프라 전문가는 네트워크 장치 로그를 검토 할 수 있지만 실제 응용 프로그램에는 익숙하지 않습니다. 대부분의 보안 전문가에게도 마찬가지입니다.개발자가 로그 검토에 소비하는 시간은 얼마나됩니까?
그래서 개발자는 실제로이 요구 사항을 강화하고 있습니까? 로그를 검토하는 것이 유일한 작업 인 개발자에 대한 작업 설명을 작성해야한다면 무엇이 포함됩니까?