有谁知道如果Rails 3.0通过PCI合规性扫描?
使用的框架不是问题,它是构build在框架上的应用程序。 所以基本上PCI是框架 – 在这种情况下,铁轨是不可知的。
只要确保你使用rails编码安全的应用程序,你会没事的。
我怀疑这取决于你如何编写你的应用程序。
我可以编写一个应用程序,不存储信用卡数据encryption,或者填充了安全漏洞,然后它将不符合PCI-DSS标准,不pipe下面的框架。
我不确定Rails 3.0的具体情况,但Braintree支付网关的大部分是使用Rails 2.x,而Braintree是PCI兼容的服务提供商。