標準解讀
《GB/T 37931-2019 信息安全技術 Web應用安全檢測系統(tǒng)安全技術要求和測試評價方法》是由中國國家標準化管理委員會發(fā)布的一項國家標準,主要針對Web應用安全檢測系統(tǒng)的功能、性能以及安全性等方面提出了具體的技術要求,并提供了相應的測試與評估方法。該標準旨在通過規(guī)范Web應用安全檢測系統(tǒng)的設計、開發(fā)及使用過程中的各項指標,提高其對于Web應用程序中潛在安全漏洞的識別能力,從而增強整個網絡環(huán)境的安全性。
在技術要求部分,標準詳細列出了Web應用安全檢測系統(tǒng)應具備的基本功能,包括但不限于:支持多種類型的Web應用架構;能夠識別常見的Web攻擊模式如SQL注入、跨站腳本(XSS)等;具備一定的自動化掃描能力以覆蓋廣泛的應用場景;同時還需提供詳細的報告輸出功能,以便用戶了解檢測結果并采取相應措施。此外,還強調了對被測系統(tǒng)的影響最小化原則,在不影響正常業(yè)務運行的前提下完成安全檢查工作。
關于測試評價方法,《GB/T 37931-2019》給出了具體的實施步驟和技術手段,涵蓋了從測試準備到最終形成報告的全過程。其中包括了對檢測工具自身安全性的驗證、基于不同應用場景下功能有效性測試、性能壓力測試等多個方面。這些測試項目不僅考量了產品在實際部署時的表現,也對其長期穩(wěn)定性和擴展能力進行了評估。
如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。
....
查看全部
- 現行
- 正在執(zhí)行有效
- 2019-08-30 頒布
- 2020-03-01 實施
文檔簡介
ICS35040
L80.
中華人民共和國國家標準
GB/T37931—2019
信息安全技術Web應用安全檢測
系統(tǒng)安全技術要求和測試評價方法
Informationsecuritytechnology—Securitytechnologyrequirementsandtesting
andevaluationapproachesforWebapplicationsecuritydetectionsystem
2019-08-30發(fā)布2020-03-01實施
國家市場監(jiān)督管理總局發(fā)布
中國國家標準化管理委員會
GB/T37931—2019
目次
前言
…………………………Ⅲ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術語和定義
3………………1
縮略語
4……………………1
產品描述
5…………………2
安全技術要求
6……………2
基本級安全技術要求
6.1………………2
安全功能要求
6.1.1…………………2
自身安全要求
6.1.2…………………4
安全保障要求
6.1.3…………………5
增強級安全技術要求
6.2………………7
安全功能要求
6.2.1…………………7
自身安全要求
6.2.2…………………10
安全保障要求
6.2.3…………………12
測評方法
7…………………14
基本級安全技術要求測評
7.1…………14
安全功能測評
7.1.1…………………14
自身安全測評
7.1.2…………………19
安全保障要求測評
7.1.3……………22
增強級安全技術要求測評
7.2…………25
安全功能測評
7.2.1…………………25
自身安全測評
7.2.2…………………32
安全保障要求測評
7.2.3……………35
Ⅰ
GB/T37931—2019
前言
本標準按照給出的規(guī)則起草
GB/T1.1—2009。
本標準由全國信息安全標準化技術委員會提出并歸口
(SAC/TC260)。
本標準起草單位公安部第三研究所公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心國家信
:()、
息技術安全研究中心杭州安恒信息技術股份有限公司網神信息技術北京股份有限公司北京神州
、、()、
綠盟科技有限公司上海天泰網絡技術有限公司北京天融信網絡安全技術有限公司浙江省電子信息
、、、
產品檢驗所上海嘉韋思信息技術有限公司國家電網公司
、、。
本標準主要起草人俞優(yōu)賈徽徽楊元原陸臻鄒春明顧健萬仁忠李冰方進社紀崇廉李蒙
:、、、、、、、、、、、
劉楠張君沈亮范淵吳云坤葉曉虎程勝年雷曉鋒孫小平王志佳金??⊥鮽ハ蛑勤w建飛
、、、、、、、、、、、、、、
鄧琦曲曉東唐迪孟亞豪馬海燕楊灼其蔡立軍李靜舒首衡吳舜劉永清連紀文
、、、、、、、、、、、。
Ⅲ
GB/T37931—2019
信息安全技術Web應用安全檢測
系統(tǒng)安全技術要求和測試評價方法
1范圍
本標準規(guī)定了應用安全檢測系統(tǒng)的安全技術要求測評方法及等級劃分
Web、。
本標準適用于應用安全檢測系統(tǒng)的設計開發(fā)與測評
Web、。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術安全技術信息技術安全評估準則第部分安全保障組件
GB/T18336.3—20153:
信息安全技術術語
GB/T25069—2010
3術語和定義
和界定的以及下列術語和定義適用于本文件
GB/T18336.3—2015GB/T25069—2010。
31
.
Web應用安全檢測系統(tǒng)Webapplicationsecuritydetectionsystem
對應用的安全性進行檢測的產品能夠依據策略對應用進行發(fā)現并對應用
Web,WebURL,Web
漏洞進行檢測
。
32
.
URL發(fā)現URLdiscovery
從一個開始發(fā)現通過該能夠鏈接到的其他包括在網頁中出現的完整的
URL,URLURL,URL、
通過各種計算得出的各種跳轉的等
URL、URL。
33
.
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
最新文檔
- GB/T 10361-2024小麥、黑麥及其面粉和杜倫麥及其粗粒粉Hagberg-Perten法測定降落數值
- 《轉轂試驗臺培訓》課件
- 第五單元學情評估(含答案)2024-2025學年統(tǒng)編版七年級語文下冊
- 自身敏感性皮炎的臨床護理
- 交通事故責任劃分講解課件-交規(guī)解讀
- 妊高癥的健康宣教
- 心理發(fā)育障礙的臨床護理
- 2021年功能飲料東鵬飲料分析報告
- 短暫性棘層松解性皮病的臨床護理
- 《Flash CC整站動畫項目實戰(zhàn)》課件-第5篇 四季沐歌
- 物理化學題庫(含答案)
- 國家開放大學化工節(jié)能課程-復習資料期末復習題
- 2023年云南滇中新區(qū)事業(yè)單位招聘30人筆試參考題庫(共500題)答案詳解版
- 包裝工培訓方案范本
- 華為財務管理(6版)-華為經營管理叢書
- 一次性工傷醫(yī)療補助金申請表(新表3)1
- 吐魯番地區(qū)鄯善縣區(qū)域環(huán)境概況自然及社會環(huán)境概況
- 小學綜合實踐活動-學做拌黃瓜教學設計學情分析教材分析課后反思
- 信息系統(tǒng)安全措施和應急處理預案(7篇)
- 2023年冬季傳染病預防-2023-2024學年高中主題班會優(yōu)質課件
- 人工焊接施工方案范本
評論
0/150
提交評論