GA/T 1107-2013

信息安全技术 web应用安全扫描产品安全技术要求

Information security technology—Security technical requirements for web application security scanning products

2013-10-15

2013-10-15

暂无

实施公告【2014年第4号(总第172号)】

本标准按照GB/T1.1—2009给出的规则起草。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、杭州安恒信息技术有限公司、中联绿盟信息技术(北京)有限公司、北京国舜科技有限公司、上海天泰网络技术有限公司。
本标准主要起草人:俞优、张艳、沈亮、顾健、陆臻、杨元原、李毅、范渊、邹春明、张笑笑、顾建新、宋好好、孙小平、李晨、姜强、程胜年。

本标准规定了web应用安全扫描产品的安全功能要求、性能要求、自身安全功能要求、安全保证要求及等级划分要求。
本标准适用于web应用安全扫描产品的设计、开发及检测。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/T18336.3—2008 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要求
GB/T25069—2010 信息安全技术 术语

GB 17859-1999 GB/T 18336.3-2008 GB/T 25069-2010

杭州安恒信息技术有限公司 公安部计算机信息系统安全产品质量监督检验中心 上海天泰网络技术有限公司 中联绿盟信息技术(北京)有限公司 北京国舜科技有限公司