diff --git a/source/companion-mappings-1.0.yaml b/source/companion-mappings-1.0.yaml index 6fcb05f7c..8d49e49bc 100644 --- a/source/companion-mappings-1.0.yaml +++ b/source/companion-mappings-1.0.yaml @@ -20,8 +20,8 @@ suits: stride_print: [ "Denial of Service" ] cia: [ A ] cia_print: [ "Availability" ] - owasp_aisvs: [ 3.2.3, 7.1.2, 7.3.3, 7.3.4, 13.3.1-3, 13.3.5, 13.3.8-10, 13.4.1-5 ] - owasp_aisvs_print: [ 3.2.3, 7.1.2, 7.3.3, 7.3.4, 13.3.1-3, 13.3.5, 13.3.8-10, 13.4.1-5 ] + owasp_aisvs: [ 3.2.1, 3.2.2, 3.2.3, 3.2.4, 7.1.1, 7.1.2, 7.3.3, 13.3.1-3, 13.3.5, 13.3.8-10, 13.4.1-5 ] + owasp_aisvs_print: [ 3.2.1-4, 7.1.1-2, 7.3.3, 13.3.1-3, 13.3.5, 13.3.8-10, 13.4.1-5 ] owasp_aitg: [ INF-02 ] mitre_atlas: [ AML.T0029, AML.T0034 ] mitre_atlas_print: [ "AML.T0029: Denial of ML Service", "AML.T0034: Cost Harvesting" ] @@ -36,8 +36,8 @@ suits: stride_print: [ "Tampering", "Denial of Service" ] cia: [ I ] cia_print: [ "Integrity" ] - owasp_aisvs: [ 2.3.1-3, 7.2.1-5, 7.3.1, 7.5.1, 7.6.1-3, 11.1.1-5, 11.10.1-3, 13.1.1-8, 13.3.1, 13.3.4, 13.3.6-11, 14.1.1-6, 14.3.1, 14.4.1-4, 14.5.1-4, 14.6.1-4, 14.7.1-4 ] - owasp_aisvs_print: [ 2.3.1-3, 7.2.1-5, 7.3.1, 7.5.1, 7.6.1-3, 11.1.1-5, 11.10.1-3, 13.1.1-8, 13.3.1, 13.3.4, 13.3.6-11, 14.1.1-6, 14.3.1, 14.4.1-4, 14.5.1-4, 14.6.1-4, 14.7.1-4 ] + owasp_aisvs: [ 2.3.1-3, 3.2.1, 3.2.2, 3.2.3, 3.2.4, 7.2.1, 7.2.2, 7.2.3, 7.3.1, 7.3.4, 7.4.1-4, 11.1.1-5, 11.10.1-3, 13.1.1-8, 13.3.1, 13.3.4, 13.3.6-11, 14.1.1-6, 14.3.1, 14.4.1-4, 14.5.1-4, 14.6.1-4, 14.7.1-4 ] + owasp_aisvs_print: [ 2.3.1-3, 3.2.1-4, 7.2.1-3, 7.3.1, 7.3.4, 7.4.1-4, 11.1.1-5, 11.10.1-3, 13.1.1-8, 13.3.1, 13.3.4, 13.3.6-11, 14.1.1-6, 14.3.1, 14.4.1-4, 14.5.1-4, 14.6.1-4, 14.7.1-4 ] owasp_aitg: [ APP-10, APP-11, APP-13, APP-14, DAT-04, INF-04, MOD-07 ] mitre_atlas: [ AML.T0048 ] mitre_atlas_print: [ "AML.T0048: External Harms" ] @@ -52,8 +52,8 @@ suits: stride_print: [ "Information Disclosure" ] cia: [ C ] cia_print: [ "Confidentiality" ] - owasp_aisvs: [ 2.1.1-4, 2.1.6-9, 2.2.1-3, 2.3.1-3, 2.4.1-3, 5.6.1-2, 8.4.1, 8.5.1-4, 10.4.6, 10.6.1-5, 11.3.1-3, 11.4.1-3, 11.5.1-5, 13.1.1-8, 13.2.1-10 ] - owasp_aisvs_print: [ 2.1.1-4, 2.1.6-9, 2.2.1-3, 2.3.1-3, 2.4.1-3, 5.6.1-2, 8.4.1, 8.5.1-4, 10.4.6, 10.6.1-5, 11.3.1-3, 11.4.1-3, 11.5.1-5, 13.1.1-8, 13.2.1-10 ] + owasp_aisvs: [ 2.1.1-4, 2.1.6-9, 2.2.1-3, 2.3.1-3, 2.4.1-3, 3.2.1, 3.2.2, 3.2.3, 3.2.4, 5.6.1-2, 7.3.2, 8.4.1, 8.5.1-4, 10.4.6, 10.6.1-5, 11.3.1-3, 11.4.1-3, 11.5.1-5, 13.1.1-8, 13.2.1-10 ] + owasp_aisvs_print: [ 2.1.1-4, 2.1.6-9, 2.2.1-3, 2.3.1-3, 2.4.1-3, 3.2.1-4, 5.6.1-2, 7.3.2, 8.4.1, 8.5.1-4, 10.4.6, 10.6.1-5, 11.3.1-3, 11.4.1-3, 11.5.1-5, 13.1.1-8, 13.2.1-10 ] owasp_aitg: [ APP-01, APP-03, APP-04, APP-07, DAT-01, MOD-05 ] mitre_atlas: [ AML.T0057 ] mitre_atlas_print: [ "AML.T0057: LLM Data Leakage" ] @@ -84,8 +84,8 @@ suits: stride_print: [ "Tampering" ] cia: [ I ] cia_print: [ "Integrity" ] - owasp_aisvs: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-2, 3.4.3, 7.6.3, 8.1.1-5, 10.1.1-2, 10.2.1-13, 10.3.1-7, 10.4.1-11, 10.6.1-4, 11.1.1-5, 11.2.1-5, 11.6.1-5, 11.7.1-5, 11.10.1-3, 13.1.1-8, 13.3.1-11, 13.5.1-3 ] - owasp_aisvs_print: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-2, 3.4.3, 7.6.3, 8.1.1-5, 10.1.1-2, 10.2.1-13, 10.3.1-7, 10.4.1-11, 10.6.1-4, 11.1.1-5, 11.2.1-5, 11.6.1-5, 11.7.1-5, 11.10.1-3, 13.1.1-8, 13.3.1-11, 13.5.1-3 ] + owasp_aisvs: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-2, 3.2.1, 3.2.2, 3.2.3, 3.2.4, 3.4.3, 7.2.1, 7.2.2, 7.2.3, 7.3.1, 7.3.4, 7.4.1, 7.4.2, 7.4.3, 7.4.4, 8.1.1-5, 10.1.1-2, 10.2.1-13, 10.3.1-7, 10.4.1-11, 10.6.1-4, 11.1.1-5, 11.2.1-5, 11.6.1-5, 11.7.1-5, 11.10.1-3, 13.1.1-8, 13.3.1-11, 13.5.1-3 ] + owasp_aisvs_print: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-2, 3.2.1-4, 3.4.3, 7.2.1-3, 7.3.1, 7.3.4, 7.4.1-4, 8.1.1-5, 10.1.1-2, 10.2.1-13, 10.3.1-7, 10.4.1-11, 10.6.1-4, 11.1.1-5, 11.2.1-5, 11.6.1-5, 11.7.1-5, 11.10.1-3, 13.1.1-8, 13.3.1-11, 13.5.1-3 ] owasp_aitg: [ APP-02, APP-10, APP-11, APP-12, DAT-04, INF-04 ] mitre_atlas: [ AML.T0059 ] mitre_atlas_print: [ "AML.T0059: Erode Dataset Integrity" ] @@ -100,8 +100,8 @@ suits: stride_print: [ "Tampering" ] cia: [ I, A ] cia_print: [ "Integrity", "Availability" ] - owasp_aisvs: [ 1.2.1-5, 1.4.2, 1.4.4, 1.4.6, 3.1.5, 3.2.7, 3.4.1-3, 3.6.1-4, 5.1.1, 5.2.1-2, 5.6.2, 6.1.1-5, 6.2.1-2, 6.3.2, 6.4.1-2, 11.6.1-5 ] - owasp_aisvs_print: [ 1.2.1-5, 1.4.2, 1.4.4, 1.4.6, 3.1.5, 3.2.7, 3.4.1-3, 3.6.1-4, 5.1.1, 5.2.1-2, 5.6.2, 6.1.1-5, 6.2.1-2, 6.3.2, 6.4.1-2, 11.6.1-5 ] + owasp_aisvs: [ 1.2.1-5, 1.4.2, 1.4.4, 1.4.6, 3.1.5, 3.2.1, 3.2.2, 3.2.3, 3.2.4, 3.2.7, 3.4.1-3, 3.6.1-4, 5.1.1, 5.2.1-2, 5.6.2, 6.1.1-5, 6.2.1-2, 6.3.2, 6.4.1-2, 11.6.1-5 ] + owasp_aisvs_print: [ 1.2.1-5, 1.4.2, 1.4.4, 1.4.6, 3.1.5, 3.2.1-4, 3.2.7, 3.4.1-3, 3.6.1-4, 5.1.1, 5.2.1-2, 5.6.2, 6.1.1-5, 6.2.1-2, 6.3.2, 6.4.1-2, 11.6.1-5 ] owasp_aitg: [ INF-05, MOD-01, MOD-02, MOD-03 ] mitre_atlas: [ AML.T0020 ] mitre_atlas_print: [ "AML.T0020: Poison Training Data" ] @@ -132,8 +132,8 @@ suits: stride_print: [ "Tampering", "Repudiation" ] cia: [ I ] cia_print: [ "Integrity" ] - owasp_aisvs: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-3, 8.1.1-5, 8.2.1-5, 13.1.1-8, 13.2.1-8, 13.5.1-3 ] - owasp_aisvs_print: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-3, 8.1.1-5, 8.2.1-5, 13.1.1-8, 13.2.1-8, 13.5.1-3 ] + owasp_aisvs: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-3, 3.2.1, 3.2.2, 3.2.3, 3.2.4, 7.1.1, 7.1.2, 8.1.1-5, 8.2.1-5, 13.1.1-8, 13.2.1-8, 13.5.1-3 ] + owasp_aisvs_print: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-3, 3.2.1-4, 7.1.1-2, 8.1.1-5, 8.2.1-5, 13.1.1-8, 13.2.1-8, 13.5.1-3 ] owasp_aitg: [ APP-02, APP-08 ] mitre_atlas: [ AML.T0051.001 ] mitre_atlas_print: [ "AML.T0051.001: LLM Prompt Injection: Indirect" ] @@ -148,8 +148,8 @@ suits: stride_print: [ "Tampering", "Elevation of Privilege" ] cia: [ I ] cia_print: [ "Integrity" ] - owasp_aisvs: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-4, 13.1.1-8, 13.2.1-10, 13.5.1-3 ] - owasp_aisvs_print: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-4, 13.1.1-8, 13.2.1-10, 13.5.1-3 ] + owasp_aisvs: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-4, 3.2.1, 3.2.2, 7.1.1, 7.1.2, 13.1.1-8, 13.2.1-10, 13.5.1-3 ] + owasp_aisvs_print: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-4, 3.2.1-2, 7.1.1-2, 13.1.1-8, 13.2.1-10, 13.5.1-3 ] owasp_aitg: [ APP-01 ] mitre_atlas: [ AML.T0051.000 ] mitre_atlas_print: [ "AML.T0051.000: LLM Prompt Injection: Direct" ] @@ -164,8 +164,8 @@ suits: stride_print: [ "Tampering", "Information Disclosure", "Elevation of Privilege" ] cia: [ C, I, A ] cia_print: [ "Confidentiality", "Integrity", "Availability" ] - owasp_aisvs: [ 3.1.1-5, 3.2.1-7, 3.3.1-5, 3.4.1-3, 3.5.1-4, 3.6.1-4, 5.1.1, 6.1.1-5, 6.2.1-2, 6.3.1-4, 6.4.1-2, 6.5.1-4 ] - owasp_aisvs_print: [ 3.1.1-5, 3.2.1-7, 3.3.1-5, 3.4.1-3, 3.5.1-4, 3.6.1-4, 5.1.1, 6.1.1-5, 6.2.1-2, 6.3.1-4, 6.4.1-2, 6.5.1-4 ] + owasp_aisvs: [ 3.1.1-5, 3.2.1, 3.2.2, 3.2.3, 3.2.4, 3.3.1-5, 3.4.1-3, 3.5.1-4, 3.6.1-4, 5.1.1, 6.1.1-5, 6.2.1-2, 6.3.1-4, 6.4.1-2, 6.5.1-4 ] + owasp_aisvs_print: [ 3.1.1-5, 3.2.1-4, 3.3.1-5, 3.4.1-3, 3.5.1-4, 3.6.1-4, 5.1.1, 6.1.1-5, 6.2.1-2, 6.3.1-4, 6.4.1-2, 6.5.1-4 ] owasp_aitg: [ APP-08, INF-01, INF-06 ] mitre_atlas: [ AML.T0010 ] mitre_atlas_print: [ "AML.T0010: ML Supply Chain Compromise" ] @@ -180,8 +180,8 @@ suits: stride_print: [ "Tampering", "Elevation of Privilege" ] cia: [ I ] cia_print: [ "Integrity" ] - owasp_aisvs: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-4, 13.1.1-8, 13.2.1-10, 13.5.1-3 ] - owasp_aisvs_print: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-4, 13.1.1-8, 13.2.1-10, 13.5.1-3 ] + owasp_aisvs: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-4, 7.1.1, 7.1.2, 13.1.1-8, 13.2.1-10, 13.5.1-3 ] + owasp_aisvs_print: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-4, 7.1.1-2, 13.1.1-8, 13.2.1-10, 13.5.1-3 ] owasp_aitg: [ APP-01, APP-05 ] mitre_atlas: [ AML.T0050 ] mitre_atlas_print: [ "AML.T0050: Command and Scripting Interpreter" ] @@ -196,8 +196,8 @@ suits: stride_print: [ "Elevation of Privilege" ] cia: [ I ] cia_print: [ "Integrity" ] - owasp_aisvs: [ 9.2.1-4, 13.7.1-5, 14.1.1-6, 14.2.1-4, 14.3.1, 14.4.1-4, 14.5.1-4, 14.6.1-4, 14.7.1-4 ] - owasp_aisvs_print: [ 9.2.1-4, 13.7.1-5, 14.1.1-6, 14.2.1-4, 14.3.1, 14.4.1-4, 14.5.1-4, 14.6.1-4, 14.7.1-4 ] + owasp_aisvs: [ 3.2.1, 3.2.2, 9.2.1-4, 13.7.1-5, 14.1.1-6, 14.2.1-4, 14.3.1, 14.4.1-4, 14.5.1-4, 14.6.1-4, 14.7.1-4 ] + owasp_aisvs_print: [ 3.2.1-2, 9.2.1-4, 13.7.1-5, 14.1.1-6, 14.2.1-4, 14.3.1, 14.4.1-4, 14.5.1-4, 14.6.1-4, 14.7.1-4 ] owasp_aitg: [ APP-06, APP-14 ] mitre_atlas: [ AML.T0053 ] mitre_atlas_print: [ "AML.T0053: AI Agent Tool Invocation" ] @@ -780,7 +780,7 @@ suits: owasp_agentic_top10: [ ASI06:2026 ] owasp_agentic_top10_print: [ "ASI06: Memory & Context Poisoning" ] owasp_aitg: [ APP-07, APP-03 ] - owasp_aisvs: [ 7.3.2, 7.4.1 ] + owasp_aisvs: [ 7.3.2 ] - id: AAI6 value: 6