atsec张力
关键词: 敏感资产、SAID、SBOM、SDK、Delta变更、安全软件
2026年1月,PCI安全标准委员会(PCI SSC)正式发布了PCI Secure Software标准v2.0版本及其配套体系指南(Program Guide)。这是该标准自2019年推出以来的首次重大修订。
v2.0并非对v1.2.1的增量更新,而是一次全面的结构性重组。此次修订标志着PCI安全软件标准从规范性“支付软件”分类向以“敏感资产保护”为中心的原则性方法转型,代表了软件安全理念的进一步成熟。以下系统梳理此次版本变更的核心内容。
…
