GA/T 1107-2013
信息安全技术 web应用安全扫描产品安全技术要求
Information security technology.Security technical requirements for web application security scanning products
GAT1107-2013, GA1107-2013
- 标准号
- GA/T 1107-2013
- 别名
- GAT1107-2013, GA1107-2013
- 发布
- 2013年
- 发布单位
- 行业标准-公共安全标准
- 当前最新
- GA/T 1107-2013
- 引用标准
- GB 17859-1999 GB/T 18336.3-2008 GB/T 25069-2010
- 适用范围
- 本标准规定了web应用安全扫描产品的安全功能要求、性能要求、自身安全功能要求、安全保证要求及等级划分要求。本标准适用于web应用安全扫描产品的设计、开发及检测。
GA/T 1107-2013相似标准
推荐
什么是渗透测试
2、收集信息在信息收集阶段要尽量收集关于项目软件的各种信息。比如:对于一个Web应用程序,要收集脚本类型、服务器类型、数据库类型以及项目所用到的框架、开源软件等。信息收集对于渗透测试来说非常重要,只要掌握目标程序足够多的信息,才能更好地进行漏洞检测。信息收集的方式可分为以下2种:主动收集、被动收集。3、扫描漏洞在这个阶段,综合分析收集到的信息,借助扫描工具对目标程序进行扫描,查找存在的安全漏洞。...
渗透测试方法
内容:系统漏洞:系统没有及时打补丁Websever漏洞:Websever配置问题Web应用漏洞:Web应用开发问题其它端口服务漏洞:各种21/8080(st2)/7001/22/3389通信安全:明文传输,token在cookie中传送等。漏洞验证将上一步中发现的有可能可以成功利用的全部漏洞都验证一遍,结合实际情况,搭建模拟环境进行试验。成功后再应用于目标中。...
渗透测试的步骤有哪些
内容:系统漏洞:系统没有及时打补丁Websever漏洞:Websever配置问题Web应用漏洞:Web应用开发问题其它端口服务漏洞:各种21/8080(st2)/7001/22/3389通信安全:明文传输,token在cookie中传送等。漏洞验证将上一步中发现的有可能可以成功利用的全部漏洞都验证一遍,结合实际情况,搭建模拟环境进行试验。成功后再应用于目标中。...
食品安全多维彩码追溯系统通过国际评估
日前在“食品安全多维彩码追溯系统国际评估会”上,中国市场食品安全工作委员和中食安食品科技服务有限公司自主研发的食品安全多维彩码追溯系统通过了国际专家的评估。使用时只要用手机、Web相机等扫描食品上的多维彩码,就能显示食品从田间到餐桌整个产业链的信息,这种新技术手段既保障了技术的安全性,又避免了弱势复制的可能性。...