サポートされるバージョン

規制および業界標準のリストと、サポートされているバージョン。

コンプライアンス・レポート

以下のコンプライアンス・レポートを生成できます。
規制 サポートされるバージョン
[オーストラリア] APRA PPG 234 - Management of Security Risk in Information and Information technology 2012 年 1 月
[カナダ] PIPED 法 2014 年 1 月
[カナダ] 情報の自由とプライバシー保護法 (FIPPA) 2012 年 9 月
[カナダ] Management of Information Security Technology (MITS) 2012 年 9 月
[EU] 欧州指令 1995/46/EC 2012 年 1 月
[EU] 欧州指令 2002/58/EC 2012 年 3 月
[EU] 欧州議会および理事会による 2016/679 規定 (GDPR) 2016 年 4 月
[EU] Digital Operational Resilience Act (DORA) 2023 年 1 月
[日本] 個人情報保護法 (JPIPA) 2012 年 1 月
[英国] データ保護法 2014 年 12 月
[米国] カリフォルニア州 Assembly Bill 1950 および Senate Bill 1386 2012 年 3 月
[米国] 児童オンライン・プライバシー保護法 (COPPA) 2014 年 12 月
[米国] DCID 6/3 可用性: 低 2011 年 1 月
[米国] DCID 6/3 可用性: 高 2011 年 1 月
[米国] DCID 6/3 可用性: 中 2011 年 1 月
[米国] DCID 6/3 機密保持要求の保護レベル: レベル 1 2011 年 1 月
[米国] DCID 6/3 機密保持要求の保護レベル: レベル 2 2011 年 1 月
[米国] DCID 6/3 機密保持要求の保護レベル: レベル 3 2011 年 1 月
[米国] DCID 6/3 機密保持要求の保護レベル: レベル 4 2011 年 1 月
[米国] DCID 6/3 機密保持要求の保護レベル: レベル 5 2011 年 1 月
[米国] DCID 6/3 保全性: 低 2011 年 1 月
[米国] DCID 6/3 保全性: 高 2011 年 1 月
[米国] DCID 6/3 保全性: 中 2011 年 1 月
[米国] DCID 6/3 先進テクノロジー IS の保護 2011 年 1 月
[米国] 電子資金決済法 (EFTA) 2013 年 12 月
[米国] 連邦金融機関検査協議会 (FFIEC)、機密保護ハンドブック 2013 年 2 月
[米国] 連邦情報セキュリティー近代化法 (FISMA) 2014 年 12 月
[米国] 米国連邦政府によるリスクおよび認証管理プログラム (FedRAMP) 改訂 5.0
[米国] 金融サービス (GLBA) 2013 年 1 月
[米国] 医療保険サービス (HIPAA) 2014 年 12 月
[米国] NERC サイバー・セキュリティー標準 2014 年 9 月
[米国] プライバシー法 (1974 年) 2011 年 1 月
[米国] セーフ・ハーバー 2012 年 11 月
[米国] サーベンス・オクスリー法 (SOX) 2013 年 1 月
[米国] 連邦規制基準タイトル 21 2011 年 11 月
[米国] 家庭教育の権利とプライバシーに関する法 (FERPA) 2013 年 1 月
[米国] DISA の Application Security and Development STIG V6 リリース 1
[米国] DoD 指令 8500.1 – サイバーセキュリティー 2014 年 9 月
[米国] DoD 指令 8550.01 - インターネット・サービスとインターネットを使用した機能 2014 年 9 月
[米国] Massachusetts 201 CMR 17.00 2011 年 1 月
[南アフリカ] 個人情報保護法 (PoPIA) 2013 年 11 月
Basel II 2012 年 10 月
決済アプリケーションのデータ・セキュリティー標準 3.0
クレジット・カード業界データ・セキュリティー基準 (PCI DSS) 4.0
ネットワークおよび情報セキュリティー指令 (NIS2) 2022 年 12 月

業界標準のレポート

以下の業界標準のレポートを生成できます。
業界標準 バージョン
OWASP Top 10 2021
OWASP API Security Top 10 2023
OWASP Cloud-Native Application Security Top 10 2022 年 4 月
OWASP Application Security Verification Standard V4.0.3
WASC 脅威の分類 2.0
NERC CIPC 電子部門セキュリティー・ガイドライン 2013 年 9 月
国際標準化機構規格 - ISO 27002 2013 年 1 月
国際標準化機構規格 - ISO 27001 2013 年 1 月
NIST 特別文書 800-53 改訂 4
CWE 上位 25 の最も危険なソフトウェアの脆弱性 2023