-
资源简介
摘要:本文件规定了网络脆弱性扫描产品的安全技术要求和测试评价方法,包括功能要求、自身安全要求及性能要求等内容。本文件适用于网络脆弱性扫描产品的设计、开发、测试与评估。
Title:Information security technology - Security technical requirements and test evaluation methods for network vulnerability scanning products
中国标准分类号:L80
国际标准分类号:35.040 -
封面预览
-
拓展解读
GBT 20278-2022主要内容
GBT 20278-2022《信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法》规定了网络脆弱性扫描产品的安全技术要求和测试评价方法。具体内容包括:
- 适用范围:适用于网络脆弱性扫描产品的设计、开发、测试和评估。
- 技术要求:涵盖功能要求、性能要求、安全性要求等。
- 测试评价方法:详细描述了测试环境搭建、测试用例设计以及评估指标等内容。
与老版本的变化
相比旧版标准,新版的主要变化体现在以下几个方面:
- 新增内容:
- 增加了对云计算环境下脆弱性扫描的特殊要求。
- 引入了人工智能辅助分析的技术要求。
- 强化的安全性要求:
- 提高了对隐私保护的要求。
- 加强了对恶意代码检测能力的规定。
- 优化的测试方法:
- 更新了部分测试用例以适应新的应用场景。
- 增加了自动化测试工具的兼容性要求。
-
下载说明预览图若存在模糊、缺失、乱码、空白等现象,仅为图片呈现问题,不影响文档的下载及阅读体验。 当文档总页数显著少于常规篇幅时,建议审慎下载。 资源简介仅为单方陈述,其信息维度可能存在局限,供参考时需结合实际情况综合研判。 如遇下载中断、文件损坏或链接失效,可提交错误报告,客服将予以及时处理。