注册

WEB漏洞分类与定义指南

行业标准-YD 通信 推荐性 现行

行业标准《WEB漏洞分类与定义指南》由中国通信标准化协会归口上报,主管部门为工业和信息化部

主要起草单位 中国移动通信集团有限公司北京神州绿盟科技有限公司杭州安恒信息技术股份有限公司国家计算机网络应急技术处理协调中心

主要起草人 付俊郭智慧陈福祥姜一娇王晖任兰芳李江

目录

标准状态

  1. 发布
  2. 实施
  3. 废止

基础信息

标准号
YD/T 3955-2021
发布日期
2021-12-02
实施日期
2022-04-01
中国标准分类号
M10
国际标准分类号
33.040
33 电信、音频和视频工程
33.040 电信系统
归口单位
中国通信标准化协会
主管部门
工业和信息化部
行业分类
信息传输、软件和信息技术服务业

备案信息

备案号:84627-2022。

备案公告: 2022年第1号

适用范围

本文件适用于 WEB安全相关产品漏洞的统一描述,也可作为WEB站点安全测试结果规范化描述的参考。

起草单位

中国移动通信集团有限公司
杭州安恒信息技术股份有限公司
北京神州绿盟科技有限公司
国家计算机网络应急技术处理协调中心

起草人

付俊
郭智慧
王晖
任兰芳
陈福祥
姜一娇
李江

相近标准(计划)

GB/T 30279-2020  信息安全技术 网络安全漏洞分类分级指南
YD/T 3448-2019  联网软件源代码漏洞分类及等级划分规范
DB11/T 894.1-2012  地下管线信息分类、交换、共享技术规范 第1部分 数据分类与定义
GB/T 21088-2007  建筑涂料水性助剂的分类与定义
MH/T 0067-2018  民航Web应用系统安全检测指南
GB/T 29799-2013  网页内容可访问性指南
20190803-T-469  合格评定 实验室认可术语与定义
YD/T 2145-2010  基于Web Service技术的网络管理接口定义指南
20202687-Z-320  金融服务中基于Web服务的应用程序编程接口技术规范
  • 版权所有 侵权必究
  • 主管:国家市场监督管理总局 国家标准化管理委员会
  • 主办:国家市场监督管理总局国家标准技术审评中心
  • 技术支持:北京中标赛宇科技有限公司
  • 支持电话:010-82261036
  • 备案号:京ICP备18022388号-1
全文