xv
Appendix D: Public Key Cryptography ������������������������������������������������������������������ 287
Appendix E: Troubleshooting Tools ����������������������������������������������������������������������� 289
Capture an HTTP Trace �������������������������������������������������������������������������������������������������������������� 289
View a HAR File ������������������������������������������������������������������������������������������������������������������������� 290
Capture a Network Trace ����������������������������������������������������������������������������������������������������������� 291
View Security Tokens ���������������������������������������������������������������������������������������������������������������� 291
Test APIs ������������������������������������������������������������������������������������������������������������������������������������ 292
Appendix F: Privacy Legislation ��������������������������������������������������������������������������� 293
European Union ������������������������������������������������������������������������������������������������������������������������� 293
United States ����������������������������������������������������������������������������������������������������������������������������� 294
Other Countries ������������������������������������������������������������������������������������������������������������������������� 296
Notes ����������������������������������������������������������������������������������������������������������������������������������������� 296
Appendix G: Security Compliance Frameworks ���������������������������������������������������� 299
General Security Frameworks ��������������������������������������������������������������������������������������������������� 299
Center forInternet Security– Top 20 Controls �������������������������������������������������������������������� 299
Cloud Security Alliance �������������������������������������������������������������������������������������������������������� 299
ISO 27000 ���������������������������������������������������������������������������������������������������������������������������� 300
PCI DSS �������������������������������������������������������������������������������������������������������������������������������� 300
US Frameworks ������������������������������������������������������������������������������������������������������������������������� 301
CJIS Security Policy– Criminal Justice Information Services Security Policy �������������������� 301
FFIEC Information Technology Examination Handbook andCybersecurity
Assessment Tool ������������������������������������������������������������������������������������������������������������������ 301
FISMA– Federal Information Security ManagementAct ����������������������������������������������������� 301
FedRAMP – Federal Risk andAuthorization Management Program ����������������������������������� 302
GLBA Safeguards Rule ��������������������������������������������������������������������������������������������������������� 302
HIPAA ����������������������������������������������������������������������������������������������������������������������������������� 302
HITECH Act ��������������������������������������������������������������������������������������������������������������������������� 302
NIST ������������������������������������������������������������������������������������������������������������������������������������� 302
Table of ConTenTs