> gyakorlatilag egyik sem azt mondja, hogy megfelel (=minositve van) a sox, frcp, ... regulaknak
off:
Én voltam már sajnos IT oldalról SOX-auditor is, szerintem ez nem olyan egyszerű, hogy egy szoftver/appliance önállóan SOX-compliant vagy sem. Láttam már csodálatos über-secure alkalmazást, aminek éppenséggel a production adatbázisra rw joga volt az összes fejlesztőnek. :D
Ha appliance-gyártó lennék, én sem biztos, hogy garantálnám a SOX-megfelelést, mert ha egy ilyen után az egyik ügyfelet meghúzzák auditon, az még visszaüthet rám is, ha más nem, a negatív visszhang miatt.