YD/T 3955-2021 WEB漏洞分类与定义指南

标准详情：

YD/T 3955-2021

行业标准-YD 通信推荐性

中文名称：WEB漏洞分类与定义指南
CCS分类：M10
ICS分类：33.040
发布日期：2021-12-02
实施日期：2022-04-01
代替标准：
行业分类：信息传输、软件和信息技术服务业
技术归口：中国通信标准化协会
发布部门：工业和信息化部
标准分类：电信、音频和视频工程电信系统信息传输、软件和信息技术服务业 YD 通信

内容简介

行业标准《WEB漏洞分类与定义指南》由中国通信标准化协会归口上报，主管部门为工业和信息化部。
本标准规定了WEB漏洞分类与定义，具体包括WEB漏洞的统一命名、编号和定义，以及详细分类和定义标准等。WEB漏洞主要指WEB应用程序编码漏洞，以及WEB容器和组件等不安全的配置产生的漏洞。本标准适用于 WEB安全相关产品漏洞的统一描述，也可作为WEB站点安全测试结果规范化描述的参考。

起草单位

中国移动通信集团有限公司、北京神州绿盟科技有限公司、杭州安恒信息技术股份有限公司、国家计算机网络应急技术处理协调中心

起草人

付俊、郭智慧、陈福祥、姜一娇、王晖、任兰芳、李江

相近标准

GB/T 30279-2020 信息安全技术网络安全漏洞分类分级指南
YD/T 3448-2019 联网软件源代码漏洞分类及等级划分规范
GB/T 21088-2007 建筑涂料水性助剂的分类与定义
DB11/T 894.1-2012 地下管线信息分类、交换、共享技术规范第1部分数据分类与定义
GB/T 29799-2013 网页内容可访问性指南
MH/T 0067-2018 民航Web应用系统安全检测指南
20202687-Z-320 金融服务中基于Web服务的应用程序编程接口技术规范
20221063-T-306 科学数据安全分类分级指南
YD/T 2145-2010 基于Web Service技术的网络管理接口定义指南

* 特别声明：资源收集自网络或用户上传，版权归原作者所有，如侵犯您的权益，请联系我们处理。

本地下载

纠错