本文件规定了 WEB 漏洞分类与定义,具体包括 WEB 漏洞的统一命名、编号和定义,以及详细分类和定义标准等。WEB 漏洞主要指 WEB 应用程序编码漏洞,以及 WEB 容器和组件等不安全的配置产生的漏洞。
本文件适用于 WEB 安全相关产品漏洞的统一描述,也可作为 WEB 站点安全测试结果规范化描述的参考。
标准编号:YD/T 3955-2021
标准名称:WEB 漏洞分类与定义指南
发布部门:中华人民共和国工业和信息化部
发布日期:2021-12-02
实施日期:2022-04-01
标准状态:现行
文件格式:PDF
文件页数:20页
文件大小:3.48MB
发表于 2023-3-23 10:20:23
