YD/T 3955-2021 WEB漏洞分类与定义指南
| 标准号 | YD/T 3955-2021 | 标准名称 | WEB漏洞分类与定义指南 |
| 发布日期 | 2021-12-02 | 实施日期 | 2022-04-01 |
| 废止日期 | 代替以下标准 | ||
| 提出单位 | 中国通信标准化协会 | 归口单位 | 中国通信标准化协会 |
| 批准发布部门 | 工业和信息化部 | ||
| 中国标准分类 | M10 | ||
| 国际标准分类 | 33.040 | ||
| 起草人 | 付俊、郭智慧、陈福祥、姜一娇、王晖、任兰芳、李江 | ||
| 起草单位 | 中国移动通信集团有限公司、北京神州绿盟科技有限公司、杭州安恒信息技术股份有限公司、国家计算机网络应急技术处理协调中心 | ||
| 适用范围 | 本标准规定了WEB漏洞分类与定义,具体包括WEB漏洞的统一命名、编号和定义,以及详细分类和定义标准等。WEB漏洞主要指WEB应用程序编码漏洞,以及WEB容器和组件等不安全的配置产生 的漏洞。 本标准适用于 WEB安全相关产品漏洞的统一描述,也可作为WEB站点安全测试结果规范化描述的参考。 |
||
| 首页预览图 | |||