支援的版本
法規、業界標準及其支援版本的清單。
合規性報告
可產生下列「法規相符性」報告。
| 法規 | 支援的版本 |
|---|---|
| [澳洲] APRA PPG 234 - Management of Security Risk in Information and Information technology | 2012 年 1 月 |
| [加拿大] ITSG-33 產業標準報告 | 2012 年 11 月 |
| [加拿大] PIPED Act | 2014 年 1 月 |
| [加拿大] Freedom of Information and Protection of Privacy Act (FIPPA) | 2012 年 9 月 |
| [加拿大] Management of Information Security Technology (MITS) | 2012 年 9 月 |
| [歐洲] European Directive 1995/46/EC | 2012 年 1 月 |
| [歐洲] European Directive 2002/58/EC | 2012 年 3 月 |
| [EU] Regulation 2016/679 of the European Parliament and of the Council (GDPR) | 2016 年 4 月 |
| [歐洲] Digital Operational Resilience Act (DORA) | 2023 年 1 月 |
| [日本] Japan's Personal Information Protection Act (JPIPA) | 2012 年 1 月 |
| [英國] Data Protection Act | 2014 年 12 月 |
| [美國] California Assembly Bill No. 1950 and Senate Bill 1386 | 2012 年 3 月 |
| [美國] Children Online Privacy Protection Act (COPPA) | 2014 年 12 月 |
| [美國] DCID 6/3 Availability Basic | 2011 年 1 月 |
| [美國] DCID 6/3 Availability High | 2011 年 1 月 |
| [美國] DCID 6/3 Availability Medium | 2011 年 1 月 |
| [美國] DCID 6/3 Confidentiality Reqs Protection Level 1 | 2011 年 1 月 |
| [美國] DCID 6/3 Confidentiality Reqs Protection Level 2 | 2011 年 1 月 |
| [美國] DCID 6/3 Confidentiality Reqs Protection Level 3 | 2011 年 1 月 |
| [美國] DCID 6/3 Confidentiality Reqs Protection Level 4 | 2011 年 1 月 |
| [美國] DCID 6/3 Confidentiality Reqs Protection Level 5 | 2011 年 1 月 |
| [美國] DCID 6/3 Integrity Basic | 2011 年 1 月 |
| [美國] DCID 6/3 Integrity High | 2011 年 1 月 |
| [美國] DCID 6/3 Integrity Medium | 2011 年 1 月 |
| [美國] DCID 6/3 Securing Advanced Technology IS | 2011 年 1 月 |
| [美國] Electronic Funds and Transfer Act (EFTA) | 2013 年 12 月 |
| [美國] Federal Financial Institutions Examination Council (FFIEC), Information Security handbook | 2013 年 2 月 |
| [美國] Federal Information Security Modernization Act (FISMA) | 2014 年 12 月 |
| [美國] The Federal Risk and Authorization Management Program (FedRAMP) | 第 5.0 修訂版 |
| [美國] Financial Services (GLBA) | 2013 年 1 月 |
| [美國] Healthcare Services (HIPAA) | 1996 年 8 月 |
| [美國] NERC Cyber Security Standards | 2014 年 9 月 |
| [美國] Privacy Act of 1974 | 2011 年 1 月 |
| [美國] Safe Harbor | 2012 年 11 月 |
| [美國] Sarbanes-Oxley Act (SOX) | 2013 年 1 月 |
| [美國] Title 21 Code of Federal Regulations | 2011 年 11 月 |
| [美國] Family Educational Rights and Privacy Act (FERPA) | 2013 年 1 月 |
| [美國] DISA's Application Security and Development STIG | V6 發行版 3 |
| [美國] DoD Instruction 8500.1 - Cybersecurity | 2014 年 9 月 |
| [美國] DoD Instruction 8550.01 - Internet Services and Internet Based Capabilities | 2014 年 9 月 |
| [美國] Massachusetts 201 CMR 17.00 | 2011 年 1 月 |
| [南非] Protection of Personal Information Act (PoPIA) | 2013 年 11 月 |
| Basel II | 2012 年 10 月 |
| 支付應用程式資料安全標準 | 3.0 |
| 支付卡產業資料安全標準 (PCI DSS) | 4.0.1 |
| 網路與資訊安全指引 (NIS2) | 2022 年 12 月 |
業界標準報告
可產生下列「業界標準」報告。
| 業界標準 | 版本 |
|---|---|
| OWASP 前 10 | 2021 |
| OWASP 前 10 大 API 安全性 | 2023 |
| OWASP LLM 應用程式 10 大安全風險 | 2025 |
| OWASP Cloud-Native Application Security 前 10 | 2022 年 4 月 |
| OWASP 應用程式安全驗證標準 | V4.0.3 |
| WASC 威脅分類 | 2.0 |
| NERC CIPC 電力部門安全準則 | 2013 年 9 月 |
| 國際標準 - ISO 27002 | 2013 年 1 月 |
| 國際標準 - ISO 27001 | 2013 年 1 月 |
| NIST 特殊出版 800-53 | 修訂版 5.2.0 |
| CWE Top 25 最危險的軟體弱點 | 2024 |