标准号YD/T 3955-2021状态
发布于:2021-12-02
实施于:2022-04-01
WEB漏洞分类与定义指南
标准号:YD/T 3955-2021
中国标准分类号:M10
国际标准分类号:33.040
批准发布部门:工业和信息化部
行业分类:信息传输、软件和信息技术服务业
付俊、郭智慧、陈福祥、姜一娇、王晖、任兰芳、李江
中国移动通信集团有限公司、北京神州绿盟科技有限公司、杭州安恒信息技术股份有限公司、国家计算机网络应急技术处理协调中心
本标准规定了WEB漏洞分类与定义,具体包括WEB漏洞的统一命名、编号和定义,以及详细分类和定义标准等。WEB漏洞主要指WEB应用程序编码漏洞,以及WEB容器和组件等不安全的配置产生 的漏洞。
本标准适用于 WEB安全相关产品漏洞的统一描述,也可作为WEB站点安全测试结果规范化描述的参考。