- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS35.240
CCSL67YD
中华人民共和国通信行业标准
YD/T[×××××]—[××××]
面向云计算的研发运营安全工具体系
第2部分:静态应用程序安全测试工具能力要求
Developmentandoperationsecuritytoolsystemforcloudcomputing—
Part2:Capabilityrequirementsforstaticapplicationsecuritytestingtools
(报批稿)
[××××]-[××]-[××]发布[××××]-[××]-[××]实施
中华人民共和国工业和信息化部发布
YD/T×××××—××××
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规则起
草。
本文件是YD/T×××××—××××《面向云计算的研发运营安全工具体系》的第2部分,已发
布了以下部分:
——第1部分:总体框架
——第2部分:静态应用程序安全测试工具能力要求
——第3部分:交互式应用程序安全测试工具能力要求
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本文件由中国通信标准化协会提出并归口。
本文件起草单位:中国信息通信研究院、华为技术有限公司、腾讯云计算(北京)有限责任公司、
深圳开源互联网安全技术有限公司、北京安普诺信息技术有限公司、中兴通讯股份有限公司、杭州默
安科技有限公司、深圳华大生命科学研究院、中国移动通信集团有限公司
本文件主要起草人:吴江伟、郭雪、王媛媛、刘帅、章可镌、沈栋、王颉、张涛、宁戈、董国伟、
程进、杨国梁、肖率武、周继玲、蔡国瑜、张鹏程、何亮忠、王肖斌
III
YD/T×××××—××××
引言
当下,软件应用服务遍及各处,极大便利了生活的方方面面,然而,安全及隐私问题始终是制约
其发展的关键因素。近年来,安全事件频发,究其原因,软件应用服务自身存在代码安全漏洞,被黑
客利用攻击是导致安全事件发生的关键因素之一,研发安全日益受到业界的重视。传统研发运营模式
中,研发与安全割裂,主要因为安全影响研发效率,通过自动化安全工具、设备,将安全融入软件应
用服务的全生命周期,适应当前的开发模式是业界共识,也是实现研发运营安全的必要途径。
如今,业界存在多种针对研发安全的测试工具,但针对其扫描分析能力、安全能力、分析辅助能
力等并没有统一标准规范,制定相应标准规范,将有助于指导厂商更好的建设相应的安全工具,同时
也可为用户选择合适的安全工具提供参考。
YD/T×××××—××××《面向云计算的研发运营安全工具体系》旨在从研发运营全生命周
期出发,梳理涉及的自动化安全工具,明确工具能力要求,拟由四部分组成。
——第1部分:总体框架。目的在于聚焦安全开发,梳理研发运营生命周期涉及的自动化安全工
具类型,为整个系列标准提供指导和框架。
——第2部分:静态应用程序安全测试工具能力要求。目的在于从用户视角出发,明确静态应用
程序安全测试工具应具备的功能、性能方面独特能力要求。
——第3部分:交互式应用程序安全测试工具能力要求。目的在于从用户视角出发,明确交互式
应用程序安全测试工具应具备的功能、性能方面独特能力要求。
——第4部分:运行时应用程序自我保护工具能力要求。目的在于从用户视角出发,明确运行时
应用程
您可能关注的文档
- YDT 4904-2024基于5G移动边缘计算的云游戏技术要求.pdf
- YDT 4905-2024移动游戏业务体验指标及评估方法 蜂窝移动网.pdf
- YDT 4908-2024基于移动互联网的数字车钥匙信息安全技术要求.pdf
- YDT 4909-2024基于移动互联网的企业移动应用平台服务指标要求和评估方法.pdf
- YDT 4910-2024基于电信网的云化虚拟现实 总体技术要求.pdf
- YDT 4911-2024基于电信网的云化虚拟现实 网络技术要求.pdf
- YDT 4912-2024基于电信网的云化虚拟现实 端到端业务质量要求和监测方法.pdf
- YDT 4913-2024基于电信网的云化虚拟现实 终端技术要求.pdf
- YDT 4914-2024基于公用电信网的物联网边缘计算网关技术要求.pdf
- YDT 4915-2024物联网物模型总体技术要求.pdf
文档评论(0)