YD/T 3153-2016 Web 应用安全评估系统技术要求

YD/T 3153-2016.Technical requirements of Web application security assessment system. 1范围 YD/T 3153规定了Web应用安全评估系统的技术要求，具体包括部署要求、功能要求、性能要求、自身安全要求和管理要求。 YD/T 3153适用于扫描Web层应用漏洞、代码缺陷、业务逻辑等安全问题的系统。 2术语、定义和缩略语 2.1术语和定 义 下列术语和定义适用于本文件。 2.1.1 Web应用安全评估系统Web Application Security Assessment System 一种主动扫描发现Web系统应用层安全漏洞扫描系统。它依据一定的策略，对网页系统进行URL发现并扫描，发现安全漏洞并提出相应的改进意见。 2.1.2 爬虫Spider/Crawler 种按照一定的规则，自动的抓取万维网信息的程序或者脚本。 2.1.3 静态页面 Static Webpage 存储在网站系统所在的服务器上，下载到用户客户端运行，其内容不会因访问条件的不同而发生变化的网页文件，比如采用html、htm等技术开发的网页。 2.1.4 动态页面Dynamic Webpage 存储并运行在网站系统所在的服务器上，能根据访问条件的不同而发生变化的网页文件，比如采用PHP、ASP、 JSP等技术开发的网页。 2.1.5. SQL注入SQL Injection