支持的版本
规定和行业标准及其支持的版本的列表。
合规性报告
可生成以下法规一致性报告。
| 规定 | 支持的版本 |
|---|---|
| [AUS] APRA PPG 234 - Management of Security Risk in Information and Information technology | 2012 年 1 月 |
| [加拿大] ITSG-33 行业标准报告 | 2012 年 11 月 |
| [CANADA] PIPED Act | 2014 年 1 月 |
| [CANADA] Freedom of Information and Protection of Privacy Act (FIPPA) | 2012 年 9 月 |
| [CANADA] Management of Information Security Technology (MITS) | 2012 年 9 月 |
| [EU] European Directive 1995/46/EC | 2012 年 1 月 |
| [EU] European Directive 2002/58/EC | 2012 年 3 月 |
| [EU] Regulation 2016/679 of the European Parliament and of the Council (GDPR) | 2016 年 4 月 |
| [EU] Digital Operational Resilience Act (DORA) | 2023 年 1 月 |
| [JAPAN] Japan's Personal Information Protection Act (JPIPA) | 2012 年 1 月 |
| [UK] Data Protection Act | 2014 年 12 月 |
| [US] California Assembly Bill No. 1950 and Senate Bill 1386 | 2012 年 3 月 |
| [US] Children Online Privacy Protection Act (COPPA) | 2014 年 12 月 |
| [US] DCID 6/3 Availability Basic | 2011 年 1 月 |
| [US] DCID 6/3 Availability High | 2011 年 1 月 |
| [US] DCID 6/3 Availability Medium | 2011 年 1 月 |
| [US] DCID 6/3 Confidentiality Reqs Protection Level 1 | 2011 年 1 月 |
| [US] DCID 6/3 Confidentiality Reqs Protection Level 2 | 2011 年 1 月 |
| [US] DCID 6/3 Confidentiality Reqs Protection Level 3 | 2011 年 1 月 |
| [US] DCID 6/3 Confidentiality Reqs Protection Level 4 | 2011 年 1 月 |
| [US] DCID 6/3 Confidentiality Reqs Protection Level 5 | 2011 年 1 月 |
| [US] DCID 6/3 Integrity Basic | 2011 年 1 月 |
| [US] DCID 6/3 Integrity High | 2011 年 1 月 |
| [US] DCID 6/3 Integrity Medium | 2011 年 1 月 |
| [US] DCID 6/3 Securing Advanced Technology IS | 2011 年 1 月 |
| [US] Electronic Funds and Transfer Act (EFTA) | 2013 年 12 月 |
| [US] Federal Financial Institutions Examination Council (FFIEC), Information Security handbook | 2013 年 2 月 |
| [US] 联邦信息安全现代化法案 (FISMA) | 2014 年 12 月 |
| [US] The Federal Risk and Authorization Management Program (FedRAMP) | 修订版 5.0 |
| [US] Financial Services (GLBA) | 2013 年 1 月 |
| [US] Healthcare Services (HIPAA) | 1996 年 8 月 |
| [US] NERC Cyber Security Standards | 2014 年 9 月 |
| [US] Privacy Act of 1974 | 2011 年 1 月 |
| [US] Safe Harbor | 2012 年 11 月 |
| [US] Sarbanes-Oxley Act (SOX) | 2013 年 1 月 |
| [US] Title 21 Code of Federal Regulations | 2011 年 11 月 |
| [US] Family Educational Rights and Privacy Act (FERPA) | 2013 年 1 月 |
| [US] DISA's Application Security and Development STIG | V6 R3 |
| [US] DoD Instruction 8500.1 - Cybersecurity | 2014 年 9 月 |
| [US] DoD Instruction 8550.01 - Internet Services and Internet Based Capabilities | 2014 年 9 月 |
| [US] Massachusetts 201 CMR 17.00 | 2011 年 1 月 |
| [SA] 个人信息保护法 (PoPIA) | 2013 年 11 月 |
| Basel II | 2012 年 10 月 |
| 支付应用程序数据安全标准 | 3.0 |
| 支付卡行业数据安全标准 (PCI DSS) | 4.0.1 |
| 网络与信息安全指令 (NIS2) | 2022 年 12 月 |
行业标准报告
可生成以下行业标准报告。
| 行业标准 | 版本 |
|---|---|
| OWASP Top 10 | 2021 |
| OWASP API Security Top 10 | 2023 |
| LLM 应用 OWASP 前 10 大漏洞 | 2025 |
| OWASP 云原生应用程序安全性前 10 名 | 2022 年 4 月 |
| OWASP 应用程序安全性验证标准 | V4.0.3 |
| WASC 威胁分类 | 2.0 |
| NERC CIPC 电子产业安全准则(NERC CIPC Electricity Sector Security Guidelines) | 2013 年 9 月 |
| 国际标准 - ISO 27002 | 2013 年 1 月 |
| 国际标准 - ISO 27001 | 2013 年 1 月 |
| NIST 特刊 800-53 | 修订版 5.2.0 |
| CWE 最危险的 25 个软件弱点 | 2024 |