YD/T 3153-2016.Technical requirements of Web application security assessment system.
1范围
YD/T 3153规定了Web应用安全评估系统的技术要求,具体包括部署要求、功能要求、性能要求、自身安全要求和管理要求。
YD/T 3153适用于扫描Web层应用漏洞、代码缺陷、业务逻辑等安全问题的系统。
2术语、定义和缩略语
2.1术语和定 义
下列术语和定义适用于本文件。
2.1.1
Web应用安全评估系统Web Application Security Assessment System
一种主动扫描发现Web系统应用层安全漏洞扫描系统。它依据一定的策略,对网页系统进行URL发现并扫描,发现安全漏洞并提出相应的改进意见。
2.1.2
爬虫Spider/Crawler
种按照一定的规则,自动的抓取万维网信息的程序或者脚本。
2.1.3
静态页面
Static Webpage
存储在网站系统所在的服务器上,下载到用户客户端运行,其内容不会因访问条件的不同而发生变化的网页文件,比如采用html、htm等技术开发的网页。
2.1.4
动态页面Dynamic Webpage
存储并运行在网站系统所在的服务器上,能根据访问条件的不同而发生变化的网页文件,比如采用PHP、ASP、 JSP等技术开发的网页。
2.1.5.
SQL注入SQL Injection文章源自标准下载网-https://www.biao-zhun.cn/43107.html
如果觉得本站不错,就请站长喝个咖啡吧,谢谢您的支持!