GB/T 30279-2020.Information security technology-Guidelines for categorization and classification of cybersecurity vulnerability.
1范圍
GB/T 30279提供了網(wǎng)絡(luò)安全漏洞(以下簡(jiǎn)稱“漏洞")的分類方式、分級(jí)指標(biāo)，給出了分級(jí)方法的建議。
GB/T 30279適用于網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供者、網(wǎng)絡(luò)運(yùn)營(yíng)者、漏洞收錄組織、漏洞應(yīng)急組織在漏洞管理、產(chǎn)品生產(chǎn)、技術(shù)研發(fā)、網(wǎng)絡(luò)運(yùn)營(yíng)等相關(guān)活動(dòng)中進(jìn)行的漏洞分類和危害等級(jí)評(píng)估等。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 20984信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范
GB/T 25069信息安全技術(shù)術(shù)語(yǔ)
GB/T 28458信息安全技術(shù)安全漏洞標(biāo)識(shí)與描述規(guī)范
GB/T 30276信息安全技術(shù)信息安全漏洞管理規(guī)范
3術(shù)語(yǔ)和定義
GB/T 25069、GB/T 20984、GB/T 28458、GB/T 30276界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1
受影響組件 impacted component
在網(wǎng)絡(luò)產(chǎn)品和服務(wù)中,漏洞觸發(fā)受影響的組件。
4縮胳語(yǔ)
下列縮略語(yǔ)適用于本文件。
SQL:結(jié)構(gòu)化查詢語(yǔ)言(Structured Query Language)
5網(wǎng)絡(luò)安全漏洞分類
5.1 概述
網(wǎng)絡(luò)安全漏洞分類是基于漏洞產(chǎn)生或觸發(fā)的技術(shù)原因?qū)β┒催M(jìn)行的劃分，分類導(dǎo)圖如圖1所示。
本標(biāo)準(zhǔn)采用樹形導(dǎo)圖對(duì)漏洞進(jìn)行分類,*先從根節(jié)點(diǎn)開始,根據(jù)漏洞成因?qū)⒙┒礆w入某個(gè)具體的類別，如果該類型節(jié)點(diǎn)有子類型節(jié)點(diǎn)，且漏洞成因可以歸入該子類型,則將漏洞劃分為該子類型,如此遞歸,直到漏洞歸人的類型無(wú)子類型節(jié)點(diǎn)或漏洞不能歸入子類型為止。

檢測(cè)流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測(cè)需求請(qǐng)咨詢客服。