Skip to content
Merged
Changes from all commits
Commits
File filter

Filter by extension

Filter by extension

Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
42 changes: 21 additions & 21 deletions source/companion-mappings-1.0.yaml
Original file line number Diff line number Diff line change
Expand Up @@ -20,8 +20,8 @@ suits:
stride_print: [ "Denial of Service" ]
cia: [ A ]
cia_print: [ "Availability" ]
owasp_aisvs: [ 3.2.3, 7.1.2, 7.3.3, 7.3.4, 13.3.1-3, 13.3.5, 13.3.8-10, 13.4.1-5 ]
owasp_aisvs_print: [ 3.2.3, 7.1.2, 7.3.3, 7.3.4, 13.3.1-3, 13.3.5, 13.3.8-10, 13.4.1-5 ]
owasp_aisvs: [ 3.2.1, 3.2.2, 3.2.3, 3.2.4, 7.1.1, 7.1.2, 7.3.3, 13.3.1-3, 13.3.5, 13.3.8-10, 13.4.1-5 ]
owasp_aisvs_print: [ 3.2.1-4, 7.1.1-2, 7.3.3, 13.3.1-3, 13.3.5, 13.3.8-10, 13.4.1-5 ]
owasp_aitg: [ INF-02 ]
mitre_atlas: [ AML.T0029, AML.T0034 ]
mitre_atlas_print: [ "AML.T0029: Denial of ML Service", "AML.T0034: Cost Harvesting" ]
Expand All @@ -36,8 +36,8 @@ suits:
stride_print: [ "Tampering", "Denial of Service" ]
cia: [ I ]
cia_print: [ "Integrity" ]
owasp_aisvs: [ 2.3.1-3, 7.2.1-5, 7.3.1, 7.5.1, 7.6.1-3, 11.1.1-5, 11.10.1-3, 13.1.1-8, 13.3.1, 13.3.4, 13.3.6-11, 14.1.1-6, 14.3.1, 14.4.1-4, 14.5.1-4, 14.6.1-4, 14.7.1-4 ]
owasp_aisvs_print: [ 2.3.1-3, 7.2.1-5, 7.3.1, 7.5.1, 7.6.1-3, 11.1.1-5, 11.10.1-3, 13.1.1-8, 13.3.1, 13.3.4, 13.3.6-11, 14.1.1-6, 14.3.1, 14.4.1-4, 14.5.1-4, 14.6.1-4, 14.7.1-4 ]
owasp_aisvs: [ 2.3.1-3, 3.2.1, 3.2.2, 3.2.3, 3.2.4, 7.2.1, 7.2.2, 7.2.3, 7.3.1, 7.3.4, 7.4.1-4, 11.1.1-5, 11.10.1-3, 13.1.1-8, 13.3.1, 13.3.4, 13.3.6-11, 14.1.1-6, 14.3.1, 14.4.1-4, 14.5.1-4, 14.6.1-4, 14.7.1-4 ]
owasp_aisvs_print: [ 2.3.1-3, 3.2.1-4, 7.2.1-3, 7.3.1, 7.3.4, 7.4.1-4, 11.1.1-5, 11.10.1-3, 13.1.1-8, 13.3.1, 13.3.4, 13.3.6-11, 14.1.1-6, 14.3.1, 14.4.1-4, 14.5.1-4, 14.6.1-4, 14.7.1-4 ]
owasp_aitg: [ APP-10, APP-11, APP-13, APP-14, DAT-04, INF-04, MOD-07 ]
mitre_atlas: [ AML.T0048 ]
mitre_atlas_print: [ "AML.T0048: External Harms" ]
Expand All @@ -52,8 +52,8 @@ suits:
stride_print: [ "Information Disclosure" ]
cia: [ C ]
cia_print: [ "Confidentiality" ]
owasp_aisvs: [ 2.1.1-4, 2.1.6-9, 2.2.1-3, 2.3.1-3, 2.4.1-3, 5.6.1-2, 8.4.1, 8.5.1-4, 10.4.6, 10.6.1-5, 11.3.1-3, 11.4.1-3, 11.5.1-5, 13.1.1-8, 13.2.1-10 ]
owasp_aisvs_print: [ 2.1.1-4, 2.1.6-9, 2.2.1-3, 2.3.1-3, 2.4.1-3, 5.6.1-2, 8.4.1, 8.5.1-4, 10.4.6, 10.6.1-5, 11.3.1-3, 11.4.1-3, 11.5.1-5, 13.1.1-8, 13.2.1-10 ]
owasp_aisvs: [ 2.1.1-4, 2.1.6-9, 2.2.1-3, 2.3.1-3, 2.4.1-3, 3.2.1, 3.2.2, 3.2.3, 3.2.4, 5.6.1-2, 7.3.2, 8.4.1, 8.5.1-4, 10.4.6, 10.6.1-5, 11.3.1-3, 11.4.1-3, 11.5.1-5, 13.1.1-8, 13.2.1-10 ]
owasp_aisvs_print: [ 2.1.1-4, 2.1.6-9, 2.2.1-3, 2.3.1-3, 2.4.1-3, 3.2.1-4, 5.6.1-2, 7.3.2, 8.4.1, 8.5.1-4, 10.4.6, 10.6.1-5, 11.3.1-3, 11.4.1-3, 11.5.1-5, 13.1.1-8, 13.2.1-10 ]
owasp_aitg: [ APP-01, APP-03, APP-04, APP-07, DAT-01, MOD-05 ]
mitre_atlas: [ AML.T0057 ]
mitre_atlas_print: [ "AML.T0057: LLM Data Leakage" ]
Expand Down Expand Up @@ -84,8 +84,8 @@ suits:
stride_print: [ "Tampering" ]
cia: [ I ]
cia_print: [ "Integrity" ]
owasp_aisvs: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-2, 3.4.3, 7.6.3, 8.1.1-5, 10.1.1-2, 10.2.1-13, 10.3.1-7, 10.4.1-11, 10.6.1-4, 11.1.1-5, 11.2.1-5, 11.6.1-5, 11.7.1-5, 11.10.1-3, 13.1.1-8, 13.3.1-11, 13.5.1-3 ]
owasp_aisvs_print: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-2, 3.4.3, 7.6.3, 8.1.1-5, 10.1.1-2, 10.2.1-13, 10.3.1-7, 10.4.1-11, 10.6.1-4, 11.1.1-5, 11.2.1-5, 11.6.1-5, 11.7.1-5, 11.10.1-3, 13.1.1-8, 13.3.1-11, 13.5.1-3 ]
owasp_aisvs: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-2, 3.2.1, 3.2.2, 3.2.3, 3.2.4, 3.4.3, 7.2.1, 7.2.2, 7.2.3, 7.3.1, 7.3.4, 7.4.1, 7.4.2, 7.4.3, 7.4.4, 8.1.1-5, 10.1.1-2, 10.2.1-13, 10.3.1-7, 10.4.1-11, 10.6.1-4, 11.1.1-5, 11.2.1-5, 11.6.1-5, 11.7.1-5, 11.10.1-3, 13.1.1-8, 13.3.1-11, 13.5.1-3 ]
owasp_aisvs_print: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-2, 3.2.1-4, 3.4.3, 7.2.1-3, 7.3.1, 7.3.4, 7.4.1-4, 8.1.1-5, 10.1.1-2, 10.2.1-13, 10.3.1-7, 10.4.1-11, 10.6.1-4, 11.1.1-5, 11.2.1-5, 11.6.1-5, 11.7.1-5, 11.10.1-3, 13.1.1-8, 13.3.1-11, 13.5.1-3 ]
owasp_aitg: [ APP-02, APP-10, APP-11, APP-12, DAT-04, INF-04 ]
mitre_atlas: [ AML.T0059 ]
mitre_atlas_print: [ "AML.T0059: Erode Dataset Integrity" ]
Expand All @@ -100,8 +100,8 @@ suits:
stride_print: [ "Tampering" ]
cia: [ I, A ]
cia_print: [ "Integrity", "Availability" ]
owasp_aisvs: [ 1.2.1-5, 1.4.2, 1.4.4, 1.4.6, 3.1.5, 3.2.7, 3.4.1-3, 3.6.1-4, 5.1.1, 5.2.1-2, 5.6.2, 6.1.1-5, 6.2.1-2, 6.3.2, 6.4.1-2, 11.6.1-5 ]
owasp_aisvs_print: [ 1.2.1-5, 1.4.2, 1.4.4, 1.4.6, 3.1.5, 3.2.7, 3.4.1-3, 3.6.1-4, 5.1.1, 5.2.1-2, 5.6.2, 6.1.1-5, 6.2.1-2, 6.3.2, 6.4.1-2, 11.6.1-5 ]
owasp_aisvs: [ 1.2.1-5, 1.4.2, 1.4.4, 1.4.6, 3.1.5, 3.2.1, 3.2.2, 3.2.3, 3.2.4, 3.2.7, 3.4.1-3, 3.6.1-4, 5.1.1, 5.2.1-2, 5.6.2, 6.1.1-5, 6.2.1-2, 6.3.2, 6.4.1-2, 11.6.1-5 ]
owasp_aisvs_print: [ 1.2.1-5, 1.4.2, 1.4.4, 1.4.6, 3.1.5, 3.2.1-4, 3.2.7, 3.4.1-3, 3.6.1-4, 5.1.1, 5.2.1-2, 5.6.2, 6.1.1-5, 6.2.1-2, 6.3.2, 6.4.1-2, 11.6.1-5 ]
owasp_aitg: [ INF-05, MOD-01, MOD-02, MOD-03 ]
mitre_atlas: [ AML.T0020 ]
mitre_atlas_print: [ "AML.T0020: Poison Training Data" ]
Expand Down Expand Up @@ -132,8 +132,8 @@ suits:
stride_print: [ "Tampering", "Repudiation" ]
cia: [ I ]
cia_print: [ "Integrity" ]
owasp_aisvs: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-3, 8.1.1-5, 8.2.1-5, 13.1.1-8, 13.2.1-8, 13.5.1-3 ]
owasp_aisvs_print: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-3, 8.1.1-5, 8.2.1-5, 13.1.1-8, 13.2.1-8, 13.5.1-3 ]
owasp_aisvs: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-3, 3.2.1, 3.2.2, 3.2.3, 3.2.4, 7.1.1, 7.1.2, 8.1.1-5, 8.2.1-5, 13.1.1-8, 13.2.1-8, 13.5.1-3 ]
owasp_aisvs_print: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-3, 3.2.1-4, 7.1.1-2, 8.1.1-5, 8.2.1-5, 13.1.1-8, 13.2.1-8, 13.5.1-3 ]
owasp_aitg: [ APP-02, APP-08 ]
mitre_atlas: [ AML.T0051.001 ]
mitre_atlas_print: [ "AML.T0051.001: LLM Prompt Injection: Indirect" ]
Expand All @@ -148,8 +148,8 @@ suits:
stride_print: [ "Tampering", "Elevation of Privilege" ]
cia: [ I ]
cia_print: [ "Integrity" ]
owasp_aisvs: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-4, 13.1.1-8, 13.2.1-10, 13.5.1-3 ]
owasp_aisvs_print: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-4, 13.1.1-8, 13.2.1-10, 13.5.1-3 ]
owasp_aisvs: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-4, 3.2.1, 3.2.2, 7.1.1, 7.1.2, 13.1.1-8, 13.2.1-10, 13.5.1-3 ]
owasp_aisvs_print: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-4, 3.2.1-2, 7.1.1-2, 13.1.1-8, 13.2.1-10, 13.5.1-3 ]
owasp_aitg: [ APP-01 ]
mitre_atlas: [ AML.T0051.000 ]
mitre_atlas_print: [ "AML.T0051.000: LLM Prompt Injection: Direct" ]
Expand All @@ -164,8 +164,8 @@ suits:
stride_print: [ "Tampering", "Information Disclosure", "Elevation of Privilege" ]
cia: [ C, I, A ]
cia_print: [ "Confidentiality", "Integrity", "Availability" ]
owasp_aisvs: [ 3.1.1-5, 3.2.1-7, 3.3.1-5, 3.4.1-3, 3.5.1-4, 3.6.1-4, 5.1.1, 6.1.1-5, 6.2.1-2, 6.3.1-4, 6.4.1-2, 6.5.1-4 ]
owasp_aisvs_print: [ 3.1.1-5, 3.2.1-7, 3.3.1-5, 3.4.1-3, 3.5.1-4, 3.6.1-4, 5.1.1, 6.1.1-5, 6.2.1-2, 6.3.1-4, 6.4.1-2, 6.5.1-4 ]
owasp_aisvs: [ 3.1.1-5, 3.2.1, 3.2.2, 3.2.3, 3.2.4, 3.3.1-5, 3.4.1-3, 3.5.1-4, 3.6.1-4, 5.1.1, 6.1.1-5, 6.2.1-2, 6.3.1-4, 6.4.1-2, 6.5.1-4 ]
owasp_aisvs_print: [ 3.1.1-5, 3.2.1-4, 3.3.1-5, 3.4.1-3, 3.5.1-4, 3.6.1-4, 5.1.1, 6.1.1-5, 6.2.1-2, 6.3.1-4, 6.4.1-2, 6.5.1-4 ]
owasp_aitg: [ APP-08, INF-01, INF-06 ]
mitre_atlas: [ AML.T0010 ]
mitre_atlas_print: [ "AML.T0010: ML Supply Chain Compromise" ]
Expand All @@ -180,8 +180,8 @@ suits:
stride_print: [ "Tampering", "Elevation of Privilege" ]
cia: [ I ]
cia_print: [ "Integrity" ]
owasp_aisvs: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-4, 13.1.1-8, 13.2.1-10, 13.5.1-3 ]
owasp_aisvs_print: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-4, 13.1.1-8, 13.2.1-10, 13.5.1-3 ]
owasp_aisvs: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-4, 7.1.1, 7.1.2, 13.1.1-8, 13.2.1-10, 13.5.1-3 ]
owasp_aisvs_print: [ 2.1.1-9, 2.2.1-3, 2.3.1-3, 2.4.1-4, 7.1.1-2, 13.1.1-8, 13.2.1-10, 13.5.1-3 ]
owasp_aitg: [ APP-01, APP-05 ]
mitre_atlas: [ AML.T0050 ]
mitre_atlas_print: [ "AML.T0050: Command and Scripting Interpreter" ]
Expand All @@ -196,8 +196,8 @@ suits:
stride_print: [ "Elevation of Privilege" ]
cia: [ I ]
cia_print: [ "Integrity" ]
owasp_aisvs: [ 9.2.1-4, 13.7.1-5, 14.1.1-6, 14.2.1-4, 14.3.1, 14.4.1-4, 14.5.1-4, 14.6.1-4, 14.7.1-4 ]
owasp_aisvs_print: [ 9.2.1-4, 13.7.1-5, 14.1.1-6, 14.2.1-4, 14.3.1, 14.4.1-4, 14.5.1-4, 14.6.1-4, 14.7.1-4 ]
owasp_aisvs: [ 3.2.1, 3.2.2, 9.2.1-4, 13.7.1-5, 14.1.1-6, 14.2.1-4, 14.3.1, 14.4.1-4, 14.5.1-4, 14.6.1-4, 14.7.1-4 ]
owasp_aisvs_print: [ 3.2.1-2, 9.2.1-4, 13.7.1-5, 14.1.1-6, 14.2.1-4, 14.3.1, 14.4.1-4, 14.5.1-4, 14.6.1-4, 14.7.1-4 ]
owasp_aitg: [ APP-06, APP-14 ]
mitre_atlas: [ AML.T0053 ]
mitre_atlas_print: [ "AML.T0053: AI Agent Tool Invocation" ]
Expand Down Expand Up @@ -780,7 +780,7 @@ suits:
owasp_agentic_top10: [ ASI06:2026 ]
owasp_agentic_top10_print: [ "ASI06: Memory & Context Poisoning" ]
owasp_aitg: [ APP-07, APP-03 ]
owasp_aisvs: [ 7.3.2, 7.4.1 ]
owasp_aisvs: [ 7.3.2 ]
-
id: AAI6
value: 6
Expand Down
Loading