GB/T 30279-2020.Information security technology-Guidelines for categorization and classification of cybersecurity vulnerability.
1范圍
GB/T 30279提供了網(wǎng)絡安全漏洞(以下簡稱“漏洞")的分類方式、分級指標，給出了分級方法的建議。
GB/T 30279適用于網(wǎng)絡產(chǎn)品和服務的提供者、網(wǎng)絡運營者、漏洞收錄組織、漏洞應急組織在漏洞管理、產(chǎn)品生產(chǎn)、技術(shù)研發(fā)、網(wǎng)絡運營等相關活動中進行的漏洞分類和危害等級評估等。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 20984信息安全技術(shù)信息安全風險評估規(guī)范
GB/T 25069信息安全技術(shù)術(shù)語
GB/T 28458信息安全技術(shù)安全漏洞標識與描述規(guī)范
GB/T 30276信息安全技術(shù)信息安全漏洞管理規(guī)范
3術(shù)語和定義
GB/T 25069、GB/T 20984、GB/T 28458、GB/T 30276界定的以及下列術(shù)語和定義適用于本文件。
3.1
受影響組件 impacted component
在網(wǎng)絡產(chǎn)品和服務中,漏洞觸發(fā)受影響的組件。
4縮胳語
下列縮略語適用于本文件。
SQL:結(jié)構(gòu)化查詢語言(Structured Query Language)
5網(wǎng)絡安全漏洞分類
5.1 概述
網(wǎng)絡安全漏洞分類是基于漏洞產(chǎn)生或觸發(fā)的技術(shù)原因?qū)β┒催M行的劃分，分類導圖如圖1所示。
本標準采用樹形導圖對漏洞進行分類,*先從根節(jié)點開始,根據(jù)漏洞成因?qū)⒙┒礆w入某個具體的類別，如果該類型節(jié)點有子類型節(jié)點，且漏洞成因可以歸入該子類型,則將漏洞劃分為該子類型,如此遞歸,直到漏洞歸人的類型無子類型節(jié)點或漏洞不能歸入子類型為止。

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。