通用缺陷枚举(CommonWeaknessEnumeration,CWE)通用缺陷枚举(CommonWeaknessEnumeration,CWE)是由美国MITRE公司开发的一个描述在软件架构、设计以及编码等环节中存在的安全缺陷与漏洞的通用规范,目前CWE共包含1040个条目,其中视图32个、类别247个、缺陷与漏洞709个、合成元素7个,弃用45个。GB / T 30279 — 2020 网...
GB / T 30279 -2020 网络安全漏洞分类分级指南解读 国家信息安全漏洞库(CNNVD)漏洞分类分级情况 在漏洞分类方面,CNNVD将信息安全漏洞划分为26种类型,分别是:配置错误、代码问题、资源管理错误、数字错误、信息泄露、竞争条件、输入验证、缓冲区错误、格式化字符串、跨站脚本、路径遍历、后置链接、SQL注入、注入、代码注入...
GB / T 30279 -2020 网络安全漏洞分类分级指南解读 国家信息安全漏洞库(CNNVD)漏洞分类分级情况 在漏洞分类方面,CNNVD将信息安全漏洞划分为26种类型,分别是:配置错误、代码问题、资源管理错误、数字错误、信息泄露、竞争条件、输入验证、缓冲区错误、格式化字符串、跨站脚本、路径遍历、后置链接、SQL注入、注入、代码注入...
GB∕T30279-2013_信息安全技术安全漏洞等级划分指南GB∕T30279-2013_信息安全技术安全漏洞等级划分指南 ICS35.040 L80 中华人 民共和 国国家标准 / — GBT30279 2013 信息安全技术 安全漏洞等级划分指南 — Informationsecurittechnolo Vulnerabilitclassification uide y gy y g 2013-12-31发布 2014-07-15实施 中华...
GB/T 20984GB/T 25069GB/T 30276 被代替标准 GB/T 30279-2013GB/T 33561-2017 适用范围 本标准提供了网络安全漏洞(以下简称"漏洞”的分类方式.分级指标,给出了分级方法的建议。本标准适用于网络产品和服务的提供者、网络运营者.漏洞收录组织,漏洞应急组织在漏洞管理.产品生产.技术研发.网络运营等相关活动中进行...
预览GB/T 30279-2013前三页 标准号 GB/T 30279-2013 别名 GBT30279-2013, GB30279-2013 2013年 总页数 10页 发布单位 国家质检总局 替代标准 GB/T 30279-2020 当前最新 GB/T 30279-2020 引用标准 GB/T 25069-2010 适用范围 本标准规定了信息系统安全漏洞(简称漏洞)的等级划分要素和危害程度级别。本标准适...
GB/T 30279-2013的标准全文信息,本标准规定了信息系统安全漏洞(简称漏洞)的等级划分要素和危害程度级别。本标准适用于信息安全漏洞管理组织和信息安全漏洞发布机构对信息安全漏洞危害程度的评估和认定,适用于信息安全产品生产、技术研发、系统运营等组织、机构在相关工作中
GB/T 30279-2013信息安全技术 安全漏洞等级划分指南.pdf,ICS35.040 L80 中华人 民共和 国国家标准 / — GBT30279 2013 信息安全技术 安全漏洞等级划分指南 — Informationsecurittechnolo Vulnerabilitclassification uide y gy y g 2013-12-31发布 2014-07-15实施 中华人
《GB/T 30279-2013 信息安全技术 安全漏洞等级划分指南》是由中国国家标准化管理委员会发布的一项国家标准,旨在为安全漏洞的评估提供一个统一的标准框架。该标准定义了安全漏洞等级划分的基本原则、方法及流程,并适用于各类信息系统中发现的安全漏洞评价。