Zen Cart 的 PA-DSS 认证及新版本消息 (编译自Zen Cart英文站)

[Jack]

过去的一年中，我们发布了新版本 v1.3.9，随后还陆续发布了多个补丁。目前我们正在进行PA-DSS认证、v1.5.0测试版、v2.0开发等项目。

(说明: PA-DSS 是 Payment Application Data Security Standard 的英文缩写，以前称作 Payment Application Best Practices (PABP)，是支付产业安全标准协会(PCI SSC) 制定的一种全球安全标准。 PA-DSS 为支付软件的开发定义了一个标准。)

目前正在进行的 PA-DSS 认证，需要制定标准的代码开发进程，充分理解并强化安全，建立和维护内部文档，撰写并提供用户文档，过程相当复杂。

通过 PA-DSS 认证还需要满足PCI要求，包括管理员密码修改、管理员权限控制(基于管理员分级模块)、内部代码改进等等。这些都会通过一系列的安全审核来确保软件没有漏洞。

在PA-DSS认证前我们会先发布 v1.5.0 测试版用于排除可能的错误，v1.5.0正式版将会是真正的 PA-DSS 认证版本。到时 zen cart 将会是第一个通过 PA-DSS 认证的开源购物车系统。

我们当然还在继续开发 v2.0，包括完善管理页面，改进插件结构等一系列修改。

感谢大家多年来对 Zen Cart 的支持！