标准详情
- 标准名称:WEB漏洞分类与定义指南
- 标准号:YD/T 3955-2021
- 中国标准分类号:M10
- 发布日期:2021-12-02
- 国际标准分类号:33.040
- 实施日期:2022-04-01
- 技术归口:中国通信标准化协会
- 代替标准:
- 批准发布部门:工业和信息化部
- 标准分类:电信音频和视频工程通信电信系统信息传输、软件和信息技术服务业
YD/T 3955-2021 WEB漏洞分类与定义指南
内容简介
行业标准《WEB漏洞分类与定义指南》由中国通信标准化协会归口上报,主管部门为工业和信息化部。本文件规定了 WEB 漏洞分类与定义,具体包括 WEB 漏洞的统一命名、编号和定义,以及详细分类和定义标准等。WEB漏洞主要指 WEB 应用程序编码漏洞,以及 WEB 容器和组件等不安全的配置产生的漏洞。 本文件适用于 WEB 安全相关产品漏洞的统一描述,也可作为 WEB 站点安全测试结果规范化描述的参考。
起草单位
中国移动通信集团有限公司、杭州安恒信息技术股份有限公司、北京神州绿盟科技有限公司、国家计算机网络应急技术处理协调中心、
起草人
付俊、郭智慧、王晖、任兰芳、陈福祥、姜一娇、李江、
相近标准
20051903-T-606建筑涂料水性助剂的分类与定义GB/T21088-2007建筑涂料水性助剂的分类与定义20011268-T-609混凝土外加剂的分类、命名与定义GB/T8075-1987混凝土外加剂的分类、命名与定义20203904-T-469快速检测术语与定义快速检测术语与定义DB1404/T19─2021消毒用UVCLED术语与定义信息安全技术网络安全漏洞分类分级指南20190906-T-469信息安全技术网络安全漏洞分类分级指南GB/T30279-2020信息安全技术网络安全漏洞分类分级指南
* 特别声明:资源收集自网络或用户上传,本网站所提供的电子文本仅供参考,请以正式出版物为准。电子文本仅供个人标准化学习、研究使用,不得复制、发行、汇编、翻译或网络传播等。如有侵权,请及时联系我们!
相关推荐
-
现行
-
现行
-
现行
-
现行
-
现行