GA/T 404-2002.Information technology-Technical requirements for vulnerability scanner of network security.
1范围
GA/T 404规定了采用传输控制协议/网间协议(TCP/IP)的网络安全漏洞扫描产品的功能要求性能要求、增强级产品扩展技术要求和安全保证要求。
GA/T 404适用于对计算机信息系统进行人工或自动漏洞扫描的安全产品的研制、开发、测评和采购。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 5271.8信息技术词汇第8 部分:安全(idt ISO/IEC 2382-8;1998)
3术语和定义
GB/T 5271.8中确立的及以下术语适用于本标准。
3.1误报false positives
由于漏洞扫描产品本身的缺陷或不完善导致产品输出了错误扫描结果的现象。
3.2漏报false negatives
由于漏洞扫描产品本身的缺陷或不完善导致某些实际存在的安全漏洞未被探测到的现象。
4.2记法约定
细化:用于增加某一功能要求的细节,从而进一步限制该项要求。对功能要求的细化用黑体字表示。
选项:用于从对某一功能要求的陈述中突出一个或多个选项,用带下划线的斜体字表示。
说明项:本标准对网络安全漏洞扫描产品进行了分级。本标准中的要求,凡未特殊说明,均为基本级产品要求;对于增强级产品的特殊要求,将增加说明项进行特殊说明。