中中国标准域
4国际标准域
28OWASP ASVS
OWASP应用程序安全验证标准(ASVS)为测试Web应用程序技术安全控制提供了基础,同时也为开发人员提供了安全开发的需求列表。
OWASP SAMM
SAMM是一个规范性模型,是一个简单易懂、完全定义且可测量的开放框架。它帮助组织制定和实施软件安全策略。
NIST SSDF
SSDF提供了一组高级实践,帮助组织将安全性集成到其软件开发实践中。
NIST CSF 2.0
网络安全框架提供了一种通用语言和系统方法,用于管理网络安全风险。
NIST SP 800-53
信息系统和组织的安全与隐私控制。
NIST SP 800-34
联邦信息系统应急计划指南,帮助组织制定、实施和维护有效的应急计划。
NIST SP 800-171
保护非密级受控信息的安全要求,适用于处理政府CUI的非联邦组织。
CIS Controls v8.1
一组优先级的行动,用于保护组织和数据免受已知网络攻击向量的侵害。
CCB CyberFundamentals 2.0
比利时CCB基础网络安全框架,帮助组织评估和改进其网络安全态势。
DSOMM
DevSecOps成熟度模型,帮助组织实施和改进DevSecOps实践。
BSIMM15
软件安全成熟度模型,基于实际数据驱动的软件安全计划评估框架。
NIS 2
欧盟网络与信息系统安全指令,加强欧盟网络安全要求的立法框架。
AIMA
AI成熟度评估模型,帮助组织评估和改进其人工智能系统的安全性和成熟度。
CMMC L1-L2
美国国防部网络安全成熟度模型认证,保护国防工业基础供应链中的敏感信息。
ISO 27001:2022 + Amd1:2024
信息安全管理体系标准,提供建立、实施、维护和持续改进信息安全管理体系的要求。
ISO 27002:2022
信息安全控制实践指南,为信息安全控制提供最佳实践指导。
IEC 62443-4-1
工业自动化和控制系统安全产品开发生命周期要求,确保工业控制系统产品的安全性。
SCF
安全控制框架,提供跨多个合规要求的统一安全控制集。
CCM v4.0
云安全联盟云控制矩阵,为云服务提供商和用户提供云安全控制框架。
NIST SP 800-161
NIST 供应链风险管理标准,指导组织识别、评估和缓解网络安全供应链风险。
PCI DSS
支付卡行业数据安全标准,用于保护持卡人数据并降低支付系统安全风险。
通用数据保护条例(GDPR)
欧盟个人数据保护核心法规,建立数据处理合法性、数据主体权利、跨境传输与监管执法框架。
DORA 数字运营韧性法案
欧盟金融业数字运营韧性法案,统一ICT风险管理、事件报告、韧性测试和第三方风险管理要求。
欧盟人工智能法案
欧盟AI法案采用风险分级监管,规范禁止类AI、高风险AI、通用AI模型和透明义务。
欧盟网络弹性法案
欧盟CRA对具有数字要素产品设定全生命周期网络安全要求和漏洞处理义务。
OWASP API Top 10:2023
OWASP API Security Top 10:2023 列出最关键的API安全风险,用于开发、测试和治理基线。
OWASP MASVS 2.1
MASVS 2.1 提供移动应用安全验证要求,覆盖架构、数据、通信、认证、代码质量和运行环境防护。
OWASP ASVS 5.0
ASVS 5.0 提供新一代应用安全验证基线,支持需求驱动的设计、开发与测试活动。