YD/T 3448-2019
联网软件源代码漏洞分类及等级划分规范
Source code vulnerability classification and discrimination specifications for cyber software
2019-10-01 实施
2019-08-27 发布
目 次
前言……………………………………………………………………………………………………………………………………………………………………1
1 范围…………………………………………………………………………………………………………………………………………..1
2 术语和定义……………………………………………………………………………………………………………………………………….…………1
3 源代码漏洞分类描述方法…………………………………………………………………………………………………………… 1
3.1 原则………………………………………………………………………………………………………………………… 1
3.2 描述项………………………………………………………………1
4 源代码漏洞等级划分方法………………………………………………………………………………………………………… 4
4.1 基础指标…………………………………………………………………………………………………………………………………………….. 4
4.2 等级划分方法…………………………………………………………………………………………………………………5
附录 A（资料型附录）源代码漏洞分类及等级划分示例………………………………………………………………….6
本标准按照 GB/T 1.1-2009 给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。