Этот стандарт определяет технические требования к продуктам сканирования сетевых уязвимостей с использованием протокола управления передачей и интернет-протокола (TCP/IP), предлагает цели и среду безопасности, реализуемые продуктами сканирования сетевых уязвимостей, а также предоставляет базовые функции, расширенные функции и гарантии безопасности продуктов. Требовать . Этот стандарт применяется к разработке, производству и сертификации продуктов безопасности, которые сканируют системы и оборудование на наличие уязвимостей через сеть. Этот стандарт не применяется к продуктам, которые специально выполняют сканирование уязвимостей в системах баз данных.
GB/T 20278-2006 История
2022GB/T 20278-2022 Технология информационной безопасности. Технические требования безопасности и подходы к оценке тестирования сканеров сетевых уязвимостей.
2013GB/T 20278-2013 Технология информационной безопасности. Технические требования безопасности к сканерам сетевых уязвимостей.
2006GB/T 20278-2006 Технология информационной безопасности. Технические требования к сканерам сетевых уязвимостей