GB/T 28458-2020.Information security technology-Cybersecurity vulnerability identification and description specification.
1范圍
GB/T 28458規(guī)定了網(wǎng)絡(luò)安全漏洞(以下簡(jiǎn)稱(chēng)“漏洞")的標(biāo)識(shí)與描述信息。
GB/T 28458適用于從事漏洞發(fā)布與管理、漏洞庫(kù)建設(shè)、產(chǎn)品生產(chǎn)、研發(fā)、測(cè)評(píng)與網(wǎng)絡(luò)運(yùn)營(yíng)等活動(dòng)的所有相關(guān)方。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 7408-2005數(shù)據(jù)元和交換格式 信息交換日 期和時(shí)間表示法
GB/T 25069信息安全技術(shù) 術(shù)語(yǔ)
GB/T 30276-2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞管理規(guī)范
GB/T 30279-2020 信 息安全技術(shù)網(wǎng)絡(luò)安 全漏洞分類(lèi)分級(jí)指南
3術(shù)語(yǔ)和定義
GB/T 25069、GB/T 30276-2020 、GB/T 30279-2020界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1
網(wǎng)絡(luò)安全漏洞 cybersecurity vulnerability
網(wǎng)絡(luò)產(chǎn)品和服務(wù)在需求分析.設(shè)計(jì).實(shí)現(xiàn)、配置、測(cè)試、運(yùn)行、維護(hù)等過(guò)程中,無(wú)意或有意產(chǎn)生的.有可能被利用的缺陷或薄弱點(diǎn)。
注:這些缺陷或薄弱點(diǎn)以不同形式存在于網(wǎng)絡(luò)產(chǎn)品和服務(wù)的各個(gè)層次和環(huán)節(jié)中,一旦被惡意主體所利用,就會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全造成損害，從而影響其正常運(yùn)行。
4縮略語(yǔ)
下列縮略語(yǔ)適用于本文件。
CNCVD:中國(guó)國(guó)家網(wǎng)絡(luò)安全漏洞庫(kù)(China National Cybersecurity Vulnerability Database)
CVE:公共漏洞和暴露(Common Vulnerabilities and Exposures)
XML:可擴(kuò)展置標(biāo)語(yǔ)言(Extensible Markup Language)

檢測(cè)流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測(cè)需求請(qǐng)咨詢(xún)客服。