YD/T 3153-2016 Web 应用安全评估系统技术要求

YD/T 3153-2016.Technical requirements of Web application security assessment system.
1范围
YD/T 3153规定了Web应用安全评估系统的技术要求，具体包括部署要求、功能要求、性能要求、自身安全要求和管理要求。
YD/T 3153适用于扫描Web层应用漏洞、代码缺陷、业务逻辑等安全问题的系统。
2术语、定义和缩略语
2.1术语和定 义
下列术语和定义适用于本文件。
2.1.1
Web应用安全评估系统Web Application Security Assessment System
一种主动扫描发现Web系统应用层安全漏洞扫描系统。它依据一定的策略，对网页系统进行URL发现并扫描，发现安全漏洞并提出相应的改进意见。
2.1.2
爬虫Spider/Crawler
种按照一定的规则，自动的抓取万维网信息的程序或者脚本。
2.1.3
静态页面
Static Webpage
存储在网站系统所在的服务器上，下载到用户客户端运行，其内容不会因访问条件的不同而发生变化的网页文件，比如采用html、htm等技术开发的网页。
2.1.4
动态页面Dynamic Webpage
存储并运行在网站系统所在的服务器上，能根据访问条件的不同而发生变化的网页文件，比如采用PHP、ASP、 JSP等技术开发的网页。
2.1.5.
SQL注入SQL Injection文章源自标准下载网-https://www.biao-zhun.cn/43107.html

YD/T 3153-2016 Web 应用安全评估系统技术要求