GB/T 28458-2020.Information security technology-Cybersecurity vulnerability identification and description specification.
1范圍
GB/T 28458規(guī)定了網(wǎng)絡(luò)安全漏洞(以下簡稱“漏洞")的標識與描述信息。
GB/T 28458適用于從事漏洞發(fā)布與管理、漏洞庫建設(shè)、產(chǎn)品生產(chǎn)、研發(fā)、測評與網(wǎng)絡(luò)運營等活動的所有相關(guān)方。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 7408-2005數(shù)據(jù)元和交換格式 信息交換日 期和時間表示法
GB/T 25069信息安全技術(shù) 術(shù)語
GB/T 30276-2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞管理規(guī)范
GB/T 30279-2020 信 息安全技術(shù)網(wǎng)絡(luò)安 全漏洞分類分級指南
3術(shù)語和定義
GB/T 25069、GB/T 30276-2020 、GB/T 30279-2020界定的以及下列術(shù)語和定義適用于本文件。
3.1
網(wǎng)絡(luò)安全漏洞 cybersecurity vulnerability
網(wǎng)絡(luò)產(chǎn)品和服務(wù)在需求分析.設(shè)計.實現(xiàn)、配置、測試、運行、維護等過程中,無意或有意產(chǎn)生的.有可能被利用的缺陷或薄弱點。
注:這些缺陷或薄弱點以不同形式存在于網(wǎng)絡(luò)產(chǎn)品和服務(wù)的各個層次和環(huán)節(jié)中,一旦被惡意主體所利用,就會對網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全造成損害，從而影響其正常運行。
4縮略語
下列縮略語適用于本文件。
CNCVD:中國國家網(wǎng)絡(luò)安全漏洞庫(China National Cybersecurity Vulnerability Database)
CVE:公共漏洞和暴露(Common Vulnerabilities and Exposures)
XML:可擴展置標語言(Extensible Markup Language)

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。