標準解讀

《GB/T 37931-2019 信息安全技術 Web應用安全檢測系統(tǒng)安全技術要求和測試評價方法》是由中國國家標準化管理委員會發(fā)布的一項國家標準,主要針對Web應用安全檢測系統(tǒng)的功能、性能以及安全性等方面提出了具體的技術要求,并提供了相應的測試與評估方法。該標準旨在通過規(guī)范Web應用安全檢測系統(tǒng)的設計、開發(fā)及使用過程中的各項指標,提高其對于Web應用程序中潛在安全漏洞的識別能力,從而增強整個網絡環(huán)境的安全性。

在技術要求部分,標準詳細列出了Web應用安全檢測系統(tǒng)應具備的基本功能,包括但不限于:支持多種類型的Web應用架構;能夠識別常見的Web攻擊模式如SQL注入、跨站腳本(XSS)等;具備一定的自動化掃描能力以覆蓋廣泛的應用場景;同時還需提供詳細的報告輸出功能,以便用戶了解檢測結果并采取相應措施。此外,還強調了對被測系統(tǒng)的影響最小化原則,在不影響正常業(yè)務運行的前提下完成安全檢查工作。

關于測試評價方法,《GB/T 37931-2019》給出了具體的實施步驟和技術手段,涵蓋了從測試準備到最終形成報告的全過程。其中包括了對檢測工具自身安全性的驗證、基于不同應用場景下功能有效性測試、性能壓力測試等多個方面。這些測試項目不僅考量了產品在實際部署時的表現,也對其長期穩(wěn)定性和擴展能力進行了評估。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實施
?正版授權
GB/T 37931-2019信息安全技術Web應用安全檢測系統(tǒng)安全技術要求和測試評價方法_第1頁
GB/T 37931-2019信息安全技術Web應用安全檢測系統(tǒng)安全技術要求和測試評價方法_第2頁
GB/T 37931-2019信息安全技術Web應用安全檢測系統(tǒng)安全技術要求和測試評價方法_第3頁
GB/T 37931-2019信息安全技術Web應用安全檢測系統(tǒng)安全技術要求和測試評價方法_第4頁
免費預覽已結束,剩余44頁可下載查看

下載本文檔

GB/T 37931-2019信息安全技術Web應用安全檢測系統(tǒng)安全技術要求和測試評價方法-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T37931—2019

信息安全技術Web應用安全檢測

系統(tǒng)安全技術要求和測試評價方法

Informationsecuritytechnology—Securitytechnologyrequirementsandtesting

andevaluationapproachesforWebapplicationsecuritydetectionsystem

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37931—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

產品描述

5…………………2

安全技術要求

6……………2

基本級安全技術要求

6.1………………2

安全功能要求

6.1.1…………………2

自身安全要求

6.1.2…………………4

安全保障要求

6.1.3…………………5

增強級安全技術要求

6.2………………7

安全功能要求

6.2.1…………………7

自身安全要求

6.2.2…………………10

安全保障要求

6.2.3…………………12

測評方法

7…………………14

基本級安全技術要求測評

7.1…………14

安全功能測評

7.1.1…………………14

自身安全測評

7.1.2…………………19

安全保障要求測評

7.1.3……………22

增強級安全技術要求測評

7.2…………25

安全功能測評

7.2.1…………………25

自身安全測評

7.2.2…………………32

安全保障要求測評

7.2.3……………35

GB/T37931—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部第三研究所公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心國家信

:()、

息技術安全研究中心杭州安恒信息技術股份有限公司網神信息技術北京股份有限公司北京神州

、、()、

綠盟科技有限公司上海天泰網絡技術有限公司北京天融信網絡安全技術有限公司浙江省電子信息

、、、

產品檢驗所上海嘉韋思信息技術有限公司國家電網公司

、、。

本標準主要起草人俞優(yōu)賈徽徽楊元原陸臻鄒春明顧健萬仁忠李冰方進社紀崇廉李蒙

:、、、、、、、、、、、

劉楠張君沈亮范淵吳云坤葉曉虎程勝年雷曉鋒孫小平王志佳金??⊥鮽ハ蛑勤w建飛

、、、、、、、、、、、、、、

鄧琦曲曉東唐迪孟亞豪馬海燕楊灼其蔡立軍李靜舒首衡吳舜劉永清連紀文

、、、、、、、、、、、。

GB/T37931—2019

信息安全技術Web應用安全檢測

系統(tǒng)安全技術要求和測試評價方法

1范圍

本標準規(guī)定了應用安全檢測系統(tǒng)的安全技術要求測評方法及等級劃分

Web、。

本標準適用于應用安全檢測系統(tǒng)的設計開發(fā)與測評

Web、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

Web應用安全檢測系統(tǒng)Webapplicationsecuritydetectionsystem

對應用的安全性進行檢測的產品能夠依據策略對應用進行發(fā)現并對應用

Web,WebURL,Web

漏洞進行檢測

。

32

.

URL發(fā)現URLdiscovery

從一個開始發(fā)現通過該能夠鏈接到的其他包括在網頁中出現的完整的

URL,URLURL,URL、

通過各種計算得出的各種跳轉的等

URL、URL。

33

.

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論