脆弱性检测

本专题涉及脆弱性的标准有26条。

国际标准分类中，脆弱性涉及到工业自动化系统、字符集和信息编码、信息技术(IT)综合、服务、信息技术应用、环境保护、水质、信息技术用语言、绝缘材料。

在中国标准分类中，脆弱性涉及到数据加密、工业自动化与控制装置综合、信息处理技术综合、信息处理技术、社会公共安全综合、通信网综合、商业、贸易、合同、计算机应用、供应与使用关系、标准化、质量管理、工业建筑工程、水文地质勘察、工程水文。

国家市场监督管理总局、中国国家标准化管理委员会，关于脆弱性的标准

GB/T 20278-2022 信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法

国家质检总局，关于脆弱性的标准

GB/T 33009.4-2016 工业自动化和控制系统网络安全 集散控制系统(DCS) 第4部分：风险与脆弱性检测要求

GB/T 20278-2013 信息安全技术 网络脆弱性扫描产品安全技术要求

GB/T 20278-2006 信息安全技术.网络脆弱性扫描产品技术要求

GB/T 20280-2006 信息安全技术.网络脆弱性扫描产品测试评价方法

江苏省市场监督管理局，关于脆弱性的标准

DB32/T 4274-2022 工业互联网安全脆弱性分析与检测规范

工业和信息化部，关于脆弱性的标准

YD/T 2388-2022 网络脆弱性指数评估方法

国际标准化组织，关于脆弱性的标准

ISO 22458:2022 消费者脆弱性——设计和提供包容性服务的要求和指南

ISO/IEEE 11073-40101:2022 健康信息学设备互操作性第40101部分:基础网络安全脆弱性评估过程

ISO/IEC TR/24772:2013 信息技术. 编程语言. 通过语言选择与使用规避编程语言脆弱性的指南

，关于脆弱性的标准

CNCA 11C-085-2009 信息安全产品强制性认证实施规则.网络脆弱性扫描产品

公安部，关于脆弱性的标准

GA/T 1558-2019 信息安全技术 基于IPv6的高性能网络脆弱性扫描产品安全技术要求

GA/T 1559-2019 信息安全技术 工业控制系统软件脆弱性扫描产品安全技术要求

欧洲电信标准协会，关于脆弱性的标准

ETSI TR 102 893-2017 智能运输系统(ITS);安全;威胁、脆弱性和风险分析(TVRA)(V1.2.1)

美国材料与试验协会，关于脆弱性的标准

ASTM D6030-15 选择地下水或者蓄水层敏感性和脆弱性评估方法的标准指南

ASTM D6030-96(2002) 评价地下水或含水层敏感性和脆弱性的方法选择标准指南

ASTM D6030-96e1 评价地下水或含水层敏感性和脆弱性的方法选择标准指南

ASTM D6030-96(2008) 评价地下水或含水层敏感性和脆弱性的方法选择标准指南

英国标准学会，关于脆弱性的标准

BS PD CEN/TR 16670-2014 信息技术. 射频识别威胁和脆弱性分析

BS 18477-2010 综合服务条款.消费者脆弱性的识别和响应用要求

欧洲标准化委员会，关于脆弱性的标准

PD CEN/TR 16670-2014 信息技术.射频识别的威胁和脆弱性分析

行业标准-邮电通信，关于脆弱性的标准

YD/T 2388-2011 网络脆弱性指数评估方法

美国采暖、制冷与空调工程师协会，关于脆弱性的标准

ASHRAE DA-07-031-2007 为降低建设占用室内极端事件脆弱性,概率定量相对危险度为基础的决策方法要求

印度尼西亚标准，关于脆弱性的标准

SNI 04-6190.5.1-2001 电缆绝缘材料和套管的一般实验方法. 第5部分：填充化合物特别实验方法. 第1节：滴入点滴. 油分离. 低温条件下的脆弱性. 酸的总量