T_ZFIDA 0005—2024 基于模糊测试技术的金融云未知漏洞检测框架-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/ZFIDA 0005—2024 |
| 中文标题 | 基于模糊测试技术的金融云未知漏洞检测框架 |
| 英文标题 | Financial Cloud Unknown Vulnerability Detection Framework Based on Fuzz Testing Technology |
| 国际标准分类号 | 99 (没有标题) |
| 中国标准分类号 | |
| 国民经济分类 | J699 其他未列明金融业 |
| 发布日期 | 2024年12月18日 |
| 实施日期 | 2024年12月18日 |
| 起草人 | 张海燕、杜宁、熊庆昌、刘勇、尹继南、左春、杨英炯、周可 伟、陈晓磊、李青山、刘力慷、段力畑、王龙、任妍、李雷、高景谊、张希、刘斌、张 亦弛、曹婷婷、章盼、蔡雷、赵浚雅、江丽君、王志敏、申晓宁、周子诺、邱康康、吴 琛、王飞、张正、姚春阳 |
| 起草单位 | 北京国家金融科技认证中心、睿格钛氪(北京)技术有限公司、 中国银联股份有限公司、中关村金融科技产业发展联盟、广发银行股份有限公司、中国光大银行股份有限公司、青岛银行股份有限公司、清华大学、东华软件股份有限公司、北京国信云服科技有限公司、中科软科技股份有限公司 |
| 范围 | 本文件适用于金融机构、检测认证机构等对金融云平台和云上应用系统进行未知漏洞检测工作。 |
| 主要技术内容 | 随着金融行业的数字化转型加速,云平台成为金融业机构经营管理的IT基础设施,基于云平台的大数据、区块链、人工智能等技术快速发展、广泛应用,推动金融行业与前沿科技科技的深度融合。然而,在享受技术红利的同时,针对金融云平台及云上应用 的安全威胁也不断升级,因漏洞引发的攻击和信息泄露等安全隐患,成为金融云当前发展亟需正面的问题。 鉴于此,本标准旨在针对云平台和云上应用提出一套未知漏洞检测方法,引入模糊测试技术作为检测方法。通过向目标系统提供非预期的输入数据,揭示潜在的安全弱点和未预见的错误状态,以期尽量提前发现内存漏洞、虚机逃逸、容器逃逸等高危漏洞。 本标准将为金融及其他行业中开展云上未知漏洞检测提供指导,帮助相关机构有效地实施云上应用和云基础设施的安全检测认证等工作,并结合有效的漏洞管理策略,形成高效应对各种已知与未知安全威胁的能力。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 不公开 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 中关村金融科技产业发展联盟 | ||
| 登记证号 | 51110000MJ0123149K | 发证机关 | 北京市民政局 |
| 业务范围 | 开展金融科技领域的学术研究,学术交流,技术研发,成果转化,咨询服务,展览展示,承办委托,国际交流 | ||
| 法定代表人/负责人 | 刘勇 | ||
| 依托单位名称 | |||
| 通讯地址 | 高粱桥斜街42号融汇国际大厦401 | 邮编 : 100006 | |