コンプライアンス順守へ向けたコンプライアンスパック

DTP Compliance では、コンプライアンス順守へ向け、各種ガイドラインへの準拠を証明するためのインフラストラクチャのアーティファクト(コンプライアンスパック)を追加することでDTP Compliance をデフォルトから拡張することができます。
この拡張にはコンプライアンスステータスを表示するための専用ウィジェットと、コンプライアンスの目標に対する進捗をモニタリングするための専用ダッシュボードを含みます。
Jtest とDTP Compliance で連携可能なコンプライアンスパックは以下 1 種類です。

Security Compliance Pack

Security Compliance Pack には以下のアーティファクトが含まれます。

• CWE Compliance
  CWE Top 25 2021 や CWE Top 25 + On the Cusp 2021 等の CWE (Common Weakness Enumeration ) ガイドラインへの準拠を証明できるアセットの集合です。

• OWASP Compliance
  OWASP Top 10-2017やOWASP Top 10-2021等の OWASP コーディング ガイドラインへの準拠を証明できるアセットの集合です。

• PCI DSS Compliance
  PCI DSS コーディング要件への準拠を証明できるアセットの集合です。
  
  

※CERT for Java については、専用ウィジットがないためDTP Complianceには含まれません。
　専用のルールセットでの解析のみ可能です。