YD/T 3955-2021 WEB漏洞分类与定义指南

通信行业标准

60浏览

标准编号：YD/T 3955-2021

标准名称：WEB漏洞分类与定义指南

英文名称：Web vulnerability classification and definition guideline

发布日期：2021-12-02

实施日期：2022-04-01

提出单位：中国通信标准化协会

归口单位：中国通信标准化协会

批准发布部门：工业和信息化部

起草人

付俊、郭智慧、陈福祥、姜一娇、王晖、任兰芳、李江

中国移动通信集团有限公司、北京神州绿盟科技有限公司、杭州安恒信息技术股份有限公司、国家计算机网络应急技术处理协调中心

本标准规定了WEB漏洞分类与定义，具体包括WEB漏洞的统一命名、编号和定义，以及详细分类和定义标准等。WEB漏洞主要指WEB应用程序编码漏洞，以及WEB容器和组件等不安全的配置产生的漏洞。

本标准适用于 WEB安全相关产品漏洞的统一描述，也可作为WEB站点安全测试结果规范化描述的参考。