立即下载标准文件- YD/T 3956-2021 电信网和互联网数据安全评估规范
- YD/T 3957-2021 基于LTE的车联网无线通信技术 安全证书管理系统技术要求
- YD/T 3958-2021 5G消息 终端测试方法
- YD/T 3959-2021 接入网设备测试方法 面向5G前传的N×25Gbit/s波分复用无源光网络(WDM-PON)
- YD/T 3421.7-2021 基于公用电信网的宽带客户智能网关 第7部分:企业用智能网关技术要求
- YD/T 3960.1-2021 基于公用电信网的宽带客户网关虚拟化测试方法 第1部分:实体网关
- YD/T 3961-2021 5G消息 终端技术要求
- YD/T 3962-2021 5G核心网边缘计算总体技术要求
- YD/T 3963-2021 基于SDN的宽带接入网技术要求 OLT设备
- YD/T 3964-2021 城域N×400Gbit/s光波分复用(WDM)系统技术要求
YD/T 3955-2021 WEB漏洞分类与定义指南
标准编号:YD/T 3955-2021
标准名称:WEB漏洞分类与定义指南
英文名称:Web vulnerability classification and definition guideline
发布日期:2021-12-02
实施日期:2022-04-01
提出单位:中国通信标准化协会
归口单位:中国通信标准化协会
批准发布部门:工业和信息化部
起草人
付俊、郭智慧、陈福祥、姜一娇、王晖、任兰芳、李江
起草单位
中国移动通信集团有限公司、北京神州绿盟科技有限公司、杭州安恒信息技术股份有限公司、国家计算机网络应急技术处理协调中心
标准范围
本标准规定了WEB漏洞分类与定义,具体包括WEB漏洞的统一命名、编号和定义,以及详细分类和定义标准等。WEB漏洞主要指WEB应用程序编码漏洞,以及WEB容器和组件等不安全的配置产生 的漏洞。
本标准适用于 WEB安全相关产品漏洞的统一描述,也可作为WEB站点安全测试结果规范化描述的参考。