YD/T 3955-2021 WEB漏洞分类与定义指南

内容简介

行业标准《WEB漏洞分类与定义指南》由中国通信标准化协会归口上报，主管部门为工业和信息化部。本标准规定了WEB漏洞分类与定义，具体包括WEB漏洞的统一命名、编号和定义，以及详细分类和定义标准等。WEB漏洞主要指WEB应用程序编码漏洞，以及WEB容器和组件等不安全的配置产生的漏洞。本标准适用于WEB安全相关产品漏洞的统一描述，也可作为WEB站点安全测试结果规范化描述的参考。

起草单位

中国移动通信集团有限公司、北京神州绿盟科技有限公司、杭州安恒信息技术股份有限公司、国家计算机网络应急技术处理协调中心

起草人

相近标准

GB/T 30279-2020 信息安全技术 网络安全漏洞分类分级指南
YD/T 3448-2019 联网软件源代码漏洞分类及等级划分规范
DB11/T 894.1-2012 地下管线信息分类、交换、共享技术规范 第1部分 数据分类与定义
GB/T 21088-2007 建筑涂料水性助剂的分类与定义
MH/T 0067-2018 民航Web应用系统安全检测指南
GB/T 29799-2013 网页内容可访问性指南
YD/T 2145-2010 基于Web Service技术的网络管理接口定义指南
GB/T 30971-2014 软件工程 用于互联网的推荐实践 网站工程、网站管理和网站生存周期
GB/T 32416-2015 信息技术 Web服务可靠传输消息