YD/T 3448-2019
联网软件源代码漏洞分类及等级划分规范
Source code vulnerability classification and discrimination specifications for cyber software
2019-10-01 实施
2019-08-27 发布
目次
前言……………………………………………………………………………………………………………………………………………1
1 范围……………………………………………………………………………………………………………………………………………………………...1
2 术语和定义……………………………………………………………………………………………1
3 源代码漏洞分类描述方法………………………………………………………………………………………1
3.1 原则………………………………………………………………………………………………………………………………………1
3.2 描述项………………………………………………………………………………………………………………………………….1
4 源代码漏洞等级划分方法.…………………………………………………………………………………………4
4.1 基础指标……………………………………………………………………………………………………………………… 4
4.2 等级划分方法……………………………………………………………………………………………………………… 5
附录 A（资料型附录）源代码漏洞分类及等级划分示例…………………………………………………………….6
前 言
本标准按照 GB/T1.1-2009 给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。