基本信息
文件名称:《DB32/T 4274-2022工业互联网安全脆弱性分析与检测规范》.pdf
文件大小:435.15 KB
总页数:5 页
更新时间:2025-05-29
总字数:约7.4千字
文档摘要
ICS25.040
CCSN10
江苏省地方标准
/—
DB32T42742022
工业互联网安全脆弱性分析与检测规范
Industrialinternetsecuritvulnerabilitanalsisandtestinstandards
yyyg
2022-05-20发布2022-06-20实施
江苏省市场监督管理局发布
中国标准出版社出版
/—
DB32T42742022
目次
前言…………………………Ⅲ
1范围………………………1
2规范性引用文件…………………………1
、………………………
3术语定义和缩略语1
3.1术语和定义…………………………1
3.2缩略语………………2
4总则………………………2
5分析与检测流程…………………………2
6分析………………………3
6.1威胁分类与样本库的构建…………3
6.2攻击样本库构建……………………5
6.3分析步骤与要求……………………7
7检测………………………12
7.1弱点脆弱性检测总体要求…………12
7.2环境与封装…………………………12
7.3API调用……………13
7.4指针安全……………14
7.5初始化与清理环节…………………14
7.6错误处理……………16
7.7时间和状态…………………………16
7.8通用安全特性………………………18
7.9数据处理……………20
7.10代码质量…………………………25
7.11弱点脆弱性检测列表……………………