当前位置:规范网标准行业标准WEB漏洞分类与定义指南 (YD/T 3955-2021)

WEB漏洞分类与定义指南 (YD/T 3955-2021)

下载
免费下载 YD/T 3955-2021

WEB漏洞分类与定义指南 (YD/T 3955-2021)

标准号YD/T 3955-2021状态

发布于:2021-12-02

实施于:2022-04-01

WEB漏洞分类与定义指南

标准号:YD/T 3955-2021

中国标准分类号:M10

国际标准分类号:33.040

批准发布部门:工业和信息化部

行业分类:信息传输、软件和信息技术服务业

付俊、郭智慧、陈福祥、姜一娇、王晖、任兰芳、李江

中国移动通信集团有限公司、北京神州绿盟科技有限公司、杭州安恒信息技术股份有限公司、国家计算机网络应急技术处理协调中心

本标准规定了WEB漏洞分类与定义,具体包括WEB漏洞的统一命名、编号和定义,以及详细分类和定义标准等。WEB漏洞主要指WEB应用程序编码漏洞,以及WEB容器和组件等不安全的配置产生 的漏洞。

本标准适用于 WEB安全相关产品漏洞的统一描述,也可作为WEB站点安全测试结果规范化描述的参考。

声明:资源收集自网络或用户分享,仅供学习参考,使用请以正式版为准;如侵犯您的权益,请联系我们处理。

不能下载?报告错误