原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
ICS35.240
CCSL67YD
中华人民共和国通信行业标准
YD/TXXXX—XXXX
面向云计算的研发运营安全工具体系
第3部分:交互式应用程序安全测试工具能力要求
Capabilityrequirementsofdevelopmentandoperationsecuritytools—
Part3:Interactiveapplicationsecuritytestingtools
(报批稿)
[××××]-[××]-[××]发布[××××]-[××]-[××]实施
中华人民共和国工业和信息化部发布
YD/TXXXX-XXXX
目次
前言III
引言IV
1范围1
2规范性引用文件1
3术语和定义1
4缩略语1
5检测分析能力要求2
5.1支持的编程语言2
5.2支持的中间件、库及开发框架类型2
5.3支持的检测方式2
5.4支持的安全风险漏洞类型2
5.5检测分析类型要求3
5.6检测分析性能要求3
5.7漏报率要求3
5.8误报率要求3
6工具灵活性能力要求3
6.1检测分析配置能力要求3
6.2使用模式4
6.3告警能力要求4
6.4网络环境调试4
6.5性能熔断配置4
7分析辅助能力要求4
7.1支持缺陷快速定位4
7.2支持任务的集中管理与展示4
7.3支持缺陷数据的多维度统计及展示5
7.4支持结果的对比分析5
7.5提供缺陷的修复指导5
7.6报表展示要求5
7.7权限控制及审计能力要求5
8开发流程嵌入能力要求5
8.1集成CI/CD系统6
8.2集成缺陷跟踪系统6
9扩展性能力要求6
9.1核心分析引擎功能接口化6
9.2与分析平台的集成6
9.3漏洞规则自定义6
I
YD/TXXXX-XXXX
9.4支持二次开发6
10兼容性能力要求6
10.1操作系统兼容性6
10.2浏览器兼容性6
11部署能力要求7
11.1部署模式7
11.2工具架构7
11.3安装支持7
12安全性能力要求7
12.1传输安全7
12.2自
您可能关注的文档
- 四川省建筑市场责任主体不良行为与扣分标准.pdf
- YD_T 3971-2021基于云计算技术的IPv4-IPv6业务互通交换中心基础云平台技术要求.pdf
- YD_T 4978-2024 工业互联网安全监测与管理系统通用要求.pdf
- YD_T 4979-2024 工业互联网 时序数据安全网关技术要求.pdf
- YD_T 4974-2024 车联网安全态势感知平台与监管平台接口技术要求.pdf
- YD_T 4975-2024 工业互联网安全隔离与信息交换系统技术要求.pdf
- YD_T 4976-2024 工业应用程序(工业APP)通用安全技术要求.pdf
- YD_T 4977-2024 工业应用程序(工业APP)通用安全检测方法.pdf
- YD_T 4970-2024 基于SIM卡的物联网安全服务技术要求.pdf
- YD_T 4971-2024 互联网码号资源公钥基础设施(RPKI) 信任锚点定位器.pdf
文档评论(0)