...
Security Compliance Pack には以下のアーティファクトが含まれます。
CWE Compliance
CWE Top 25 2021 や 2022や CWE Top 25 + On the Cusp 2021 2022 等の CWE (Common Weakness Enumeration ) ガイドラインへの準拠を証明できるアセットの集合です。OWASP Compliance
OWASP Top 10-2017 や OWASP Top 10-2021、OWASP API Security Top 10-2019 の OWASP コーディング ガイドラインへの準拠を証明できるアセットの集合です。
※ OWASP Top 10-2021 はプレビュー版のため、Security Compliance Pack には含まれません。専用ダッシュボードでの参照もできません。PCI DSS Compliance
PCI DSS コーディング要件への準拠を証明できるアセットの集合です。
...