Stratégies
Vous pouvez appliquer les stratégies prédéfinies, ainsi que vos propres stratégies personnalisées, pour n'afficher que les données relatives aux problèmes qui vous sont propres.
Stratégies prédéfinies
Norme du secteur | Conformité aux réglementations |
---|---|
25 faiblesses logicielles les plus dangereuses répertoriées par CWE en 2021 | Freedom of Information and Protection of Privacy Act (FIPPA) du Canada |
Norme internationale - ISO 27001 | Règlement général sur la protection des données (RGPD) de l'UE |
International Standard - ISO 27002 | Norme de sécurité des données d'application de paiement |
NIST Special Publication 800-53 | Conformité PCI |
Rapport OWASP API Security Top 10 2019 | South Africa Protection of Personal Information Act (PoPIA) |
Rapport OWASP API Security Top 10 2023 | US California Consumer Privacy Act (CCPA) - AB-375 |
OWASP Top 10 2017 | US DISA's Application Security and Development STIG. V5R2 |
OWASP TOP 10 - 2021 | US Electronics Funds and Transfer Act (EFTA) |
OWASP Mobile Top 10 2016 | US Federal Information Security Modernization Act (FISMA) |
Les 25 faiblesses logicielles les plus dangereuses répertoriées par CWE en 2023 | US Federal Risk and Authorization Management Program (FedRAMP) |
Classification des menaces par le consortium WASC 2.0 | Health Insurance Portability and Accountability Act (HIPAA) des Etats-Unis |
US Sarbanes-Oxley Act (SOX) |
Stratégie de référence
La stratégie de référence calcule la conformité en fonction des problèmes trouvés dans l'application pour la première fois après une date définie. Contrairement aux stratégies prédéfinies, une stratégie de référence est spécifique à une seule application.
La stratégie de référence n'est pas comptabilisée comme l'une des cinq stratégies qui peuvent être associées à une application. Vous pouvez avoir cinq stratégies associées, ainsi qu'une stratégie de référence.
- Sur la page Applications, cliquez sur un nom d'application pour ouvrir la page de l'application.
- Dans la zone Stratégies, cliquez sur Gérer les stratégies.
- Cliquez sur Ajouter une stratégie de référence (ou, s'il en existe déjà une, Mettre à jour la stratégie de référence).
- Ajustez la date et l'heure si nécessaire, puis cliquez sur Définir la référence.
Règles personnalisées
Vous pouvez créer vos propres stratégies personnalisées. Pour plus d'informations, voir Création de règles personnalisées.