国家标准计划《信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 杭州安恒信息技术有限公司 、公安部第三研究所 、上海天泰网络技术有限公司 。

主要技术内容：以Web应用安全检测系统所普遍使用的信息安全技术为基本内容，提出Web应用安全检测系统的安全功能要求和安全保证要求，适用于Web应用安全检测系统的设计、开发及检测。 1 、安全功能要求 本部分规定了Web应用安全检测系统的安全功能，主要功能包括：扫描能力（资源发现、漏洞检测、变形检测、升级能力、SSL支持等）、扫描配置管理（扫描策略、扫描速度、任务定制、稳定性和容错性等）、扫描结果分析处理（结果验证、结果保存、报告生成等）。 2、性能要求 本部分规定了Web应用安全检测系统的性能，主要包括漏报率、误报率。 3、自身安全功能要求 本部分规定了保障Web应用安全检测系统安全功能实现所必须的自身安全功能，包括标识与鉴别（用户标识、身份鉴别）、安全管理、审计日志（生成、保存和管理）。 4、安全保证要求 本部分规定了Web应用安全检测系统的安全保证要求，包括配置管理、交付与运行、开发、指导性文档、生命周期支持、测试、脆弱性分析保障等内容。 5、测试评价方法 本部分规定了Web应用安全检测系统安全要求和安全保证要求所实施的测试评价方法。 6、分级 依据Web应用安全检测系统的开发、生产现状及实际应用情况，提出了每个安全等级的Web应用安全检测系统的安全技术要求。