GB/T 37931-2019信息安全技术　Web应用安全检测系统安全技术要求和测试评价方法.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT37931 2019 信息安全技术 Web应用安全检测 系统安全技术要求和测试评价方法 — Informationsecurittechnolo Securittechnolo reuirementsandtestin y gy y gy q g andevaluationa roachesforWeba licationsecuritdetectionsstem pp pp y y 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 发 布 中国国家标准化管理委员会 / — GBT37931 2019 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 1 5 产品描述 ………………………………………………………………………………………………… 2 6 安全技术要求 …………………………………………………………………………………………… 2 6.1 基本级安全技术要求 ……………………………………………………………………………… 2 6.1.1 安全功能要求 ………………………………………………………………………………… 2 6.1.2 自身安全要求 ………………………………………………………………………………… 4 6.1.3 安全保障要求 ………………………………………………………………………………… 5 6.2 增强级安全技术要求 ……………………………………………………………………………… 7 6.2.1 安全功能要求 ………………………………………………………………………………… 7 6.2.2 自身安全要求 ………………………………………………………………………………… 10 6.2.3 安全保障要求 ………………………………………………………………………………… 12 7 测评方法………………………………………………………………………………………………… 14 7.1 基本级安全技术要求测评 ………………………………………………………………………… 14 7.1.1 安全功能测评 ………………………………………………………………………………… 14 7.1.2 自身安全测评 ………………………………………………………………………………… 19 7.1.3 安全保障要求测评 …………………………………………………………………………… 22 7.2 增强级安全技术要求测评 …………………………………………………………