YDT 4924.3-2024面向云计算的研发运营安全工具体系 第3部分:交互式应用程序安全测试工具能力要求.pdf

YDT 4924.3-2024面向云计算的研发运营安全工具体系 第3部分:交互式应用程序安全测试工具能力要求.pdf

  1. 1、本文档共15页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
文档内容标题YDT492432024面向云计算的研发运营安全工具体系第3部分交互式应用程序安全测试工具能力要求简介本次报告旨在深入研究和探讨关于YDT492432024面向云计算的研发运营安全工具体系,包括系统的整体框架静态应用程序安全测试工具能力和交互式应用程序安全测试工具的能力要求等内容第一部分总体框架总结了面向云计算的研发运营安全工具体系的主要特点和功能,包括系统设计和架构硬件选型软件需求等方面第二部分静态应用程序安全测试工具能力要求

ICS35.240

CCSL67YD

中华人民共和国通信行业标准

YD/TXXXX—XXXX

面向云计算的研发运营安全工具体系

第3部分:交互式应用程序安全测试工具能力要求

Capabilityrequirementsofdevelopmentandoperationsecuritytools—

Part3:Interactiveapplicationsecuritytestingtools

(报批稿)

[××××]-[××]-[××]发布[××××]-[××]-[××]实施

中华人民共和国工业和信息化部发布

YD/TXXXX-XXXX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规则

起草。

本文件是YD/T×××××《面向云计算的研发运营安全工具体系》的第3部分:YD/T×××××

已经发布了以下部分:

——第1部分:总体框架

——第2部分:静态应用程序安全测试工具能力要求

——第3部分:交互式应用程序安全测试工具能力要求

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位:中国信息通信研究院、北京安普诺信息技术有限公司、华为技术有限公司、腾

讯云计算(北京)有限责任公司、深圳开源互联网安全技术有限公司、杭州默安科技有限公司、深圳

华大生命科学研究院、北京安全共识科技有限公司

本文件主要起草人:吴江伟、郭雪、王媛媛、刘帅、章可镌、沈栋、王颉、张涛、董国伟、杨国

梁、肖率武、周继玲、蔡国瑜、张鹏程、邬迪、卢中阳

III

YD/TXXXX-XXXX

引言

当下,软件应用服务遍及各处,极大便利了生活的方方面面,然而,安全及隐私问题始终是制约

其发展的关键因素。近年来,安全事件频发,究其原因,软件应用服务自身存在代码安全漏洞,被黑

客利用攻击是导致安全事件发生的关键因素之一,研发安全日益受到业界的重视。传统研发运营模式

中,研发与安全割裂,主要因为安全影响研发效率,通过自动化安全工具、设备,将安全融入软件应

用服务的全生命周期,适应当前的开发模式是业界共识,也是实现研发运营安全的必要途径。

如今,业界存在多种针对研发安全的测试工具,但针对其检测分析能力、安全能力、分析辅助能

力等并没有统一标准规范,制定相应标准规范,将有助于指导厂商更好的建设相应的安全工具,同时

也可为用户选择合适的安全工具提供参考。

YD/T×××××—××××《面向云计算的研发运营安全工具体系》旨在从研发运营全生命周

期出发,梳理涉及的自动化安全工具,明确工具能力要求,拟由四部分组成。

——第1部分:总体框架。目的在于聚焦安全开发,梳理研发运营生命周期涉及的自动化安全工

具类型,为整个系列标准提供指导和框架。

——第2部分:静态应用程序安全测试工具能力要求。目的在于从用户视角出发,明确静态应用

程序安全测试工具应具备的功能、性能方面独特能力要求。

——第3部分:交互式应用程序安全测试工具能力要求。目的在于从用户视角出发,明确交互式

应用程序安全测试工具应具备的功能、性能方面独特能力要求。

——第4部分:运行时应用程序自我保护工具能力要求。目的在于从用户视角出发,明确运行时

应用

您可能关注的文档

文档评论(0)

1243595614 + 关注
实名认证
内容提供者

文档有任何问题,请私信留言,会第一时间解决。

版权声明书
用户编号:7043023136000000

1亿VIP精品文档

相关文档