1、信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品等保技術(shù)要求Information security technology-Technique requirement for network vulnerability scanners目次前言I引言II范圍1規(guī)范性引用文件1術(shù)語(yǔ)和定義1縮略語(yǔ)和記法約定2縮略語(yǔ)2記法約定2網(wǎng)絡(luò)脆弱性掃描產(chǎn)品分級(jí)2基本型2增強(qiáng)型2使用環(huán)境2功能要求3基本型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能組件3自身安全要求3安全功能要求4管理要求8安裝與操作控制9增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能組件9增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品擴(kuò)展功能要求10性能要求108.1 速度10穩(wěn)定性和容錯(cuò)性10漏洞發(fā)現(xiàn)能力10誤報(bào)率10

2、漏報(bào)率10保證要求11基本型11增強(qiáng)型12附 錄 A （資料性附錄） 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品介紹16脆弱性掃描技術(shù)16網(wǎng)絡(luò)脆弱性掃描產(chǎn)品簡(jiǎn)介16體系結(jié)構(gòu)16參考文獻(xiàn)18圖 A1網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的系統(tǒng)基本組成16表 1基本型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能要求3表 2增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能要求9引言網(wǎng)絡(luò)脆弱性掃描是檢查網(wǎng)絡(luò)安全性能的一種重要技術(shù)手段，其原理是對(duì)目標(biāo)網(wǎng)絡(luò)系統(tǒng)及設(shè)備可能存在的已知網(wǎng)絡(luò)脆弱性進(jìn)行逐項(xiàng)檢測(cè)，確定存在的安全隱患及危險(xiǎn)程度，并提出解決建議。II信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求范圍本標(biāo)準(zhǔn)規(guī)定了采用傳輸控制協(xié)議和網(wǎng)際協(xié)議（TCP/IP）的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的技術(shù)要求，提出網(wǎng)絡(luò)脆弱

3、性掃描產(chǎn)品實(shí)現(xiàn)的安全目標(biāo)及環(huán)境，給出產(chǎn)品基本功能、增強(qiáng)功能和安全保證要求。本標(biāo)準(zhǔn)適用于通過(guò)網(wǎng)絡(luò)對(duì)系統(tǒng)和設(shè)備進(jìn)行脆弱性掃描的安全產(chǎn)品的研制、生產(chǎn)和認(rèn)證。本標(biāo)準(zhǔn)不適用于專門對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行脆弱性掃描的產(chǎn)品。規(guī)范性引用文件下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本部分的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或者修訂版均不適合于本標(biāo)準(zhǔn)，但鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引文，其最新版本適用于本標(biāo)準(zhǔn)。GB/T 5271.8-2001 信息技術(shù)詞匯第8部分：安全（idt ISO/IEC 2382-8:1998）術(shù)語(yǔ)和定義GB/T 527

4、1.8-2001 確立的以及下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。掃描scan使用脆弱性掃描產(chǎn)品進(jìn)行探測(cè)，找到網(wǎng)絡(luò)中的主機(jī)系統(tǒng)存在的安全隱患的過(guò)程。3.2威脅threat可能對(duì)網(wǎng)絡(luò)系統(tǒng)和設(shè)備或網(wǎng)絡(luò)所有者造成損害的事故的潛在原因。3.3脆弱性vulnerability網(wǎng)絡(luò)系統(tǒng)和設(shè)備中能被利用并造成危害的弱點(diǎn)。3.4宿主機(jī)local host運(yùn)行網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的計(jì)算機(jī)。3.5目標(biāo)主機(jī)target host網(wǎng)絡(luò)脆弱性掃描產(chǎn)品對(duì)其進(jìn)行風(fēng)險(xiǎn)分析的計(jì)算機(jī)。3.6網(wǎng)絡(luò)脆弱性掃描network vulnerability scan通過(guò)網(wǎng)絡(luò)遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)系統(tǒng)安全隱患的探測(cè)過(guò)程，它對(duì)網(wǎng)絡(luò)系統(tǒng)和設(shè)備進(jìn)行安全脆弱性檢測(cè)和

5、分析，從而發(fā)現(xiàn)可能被入侵者利用的漏洞，并采取一定的防范和補(bǔ)救措施。3.7網(wǎng)絡(luò)脆弱性掃描產(chǎn)品network vulnerability scanner 能夠完成網(wǎng)絡(luò)脆弱性掃描功能的產(chǎn)品。13.8誤報(bào)false positives 報(bào)告了不存在的脆弱性。3.9漏報(bào)false negatives沒(méi)有報(bào)告出實(shí)際存在的脆弱性。3.10旗標(biāo)banner由應(yīng)用程序發(fā)送的一段訊息，通常包括歡迎語(yǔ)、應(yīng)用程序名稱和版本等信息。縮略語(yǔ)和記法約定縮略語(yǔ)CGI公共網(wǎng)關(guān)接口Common Gateway InterfaceCVE通用脆弱性知識(shí)庫(kù)Common Vulnerabilities and ExposuresDNS域

6、名系統(tǒng)Domain Name SystemDOS拒絕服務(wù)Denial Of ServiceFTP文件傳輸協(xié)議File Transfer ProtocolIDS入侵檢測(cè)系統(tǒng)Intrusion Detection SystemIP網(wǎng)際協(xié)議Internet ProtocolNETBIOS網(wǎng)絡(luò)基本輸入輸出系統(tǒng)NETwork Basic Input Output SystemNFS網(wǎng)絡(luò)文件系統(tǒng)Network File SystemPOP郵局協(xié)議Post Office ProtocolRPC遠(yuǎn)程過(guò)程調(diào)用Remote Procedure CallSMB服務(wù)器消息塊協(xié)議Server Message Block

7、 ProtocolSNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議Simple Network Management ProtocolTCP傳輸控制協(xié)議Transport Control ProtocolUDP用戶數(shù)據(jù)報(bào)協(xié)議User Datagram Protocol記法約定本標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品進(jìn)行了分級(jí)。本標(biāo)準(zhǔn)中的規(guī)定，凡未特殊說(shuō)明，均為基本型產(chǎn)品要求， 對(duì)于增強(qiáng)型產(chǎn)品的要求，標(biāo)準(zhǔn)中將進(jìn)行特殊說(shuō)明或用斜體表示。網(wǎng)絡(luò)脆弱性掃描產(chǎn)品分級(jí)基本型該級(jí)的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)具備7.1及9.1中規(guī)定的基本功能要求和保證要求。增強(qiáng)型該級(jí)的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品除滿足基本型產(chǎn)品各項(xiàng)要求外，還必須符合7.7及9.2中規(guī)定的擴(kuò)展功能

8、和保證要求。使用環(huán)境宿主機(jī)與目標(biāo)主機(jī)應(yīng)處于連通狀態(tài)，且宿主機(jī)應(yīng)滿足網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的軟硬件配置要求。2功能要求基本型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能組件基本型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的功能組件由表1所列項(xiàng)目組成。表 1基本型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能要求功能分類功能組件自身安全要求身份鑒別適用限制敏感信息保護(hù)使用記錄掃描數(shù)據(jù)包標(biāo)記掃描結(jié)果安全安全功能要求脆弱性掃描網(wǎng)絡(luò)旁路檢查信息獲取端口和服務(wù)掃描管理要求管理員訪問(wèn)掃描結(jié)果分析處理掃描策略定制掃描對(duì)象的安全性升級(jí)能力使用要求安裝與操作控制自身安全要求身份鑒別只有授權(quán)管理員才能使用網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的完整功能，對(duì)于授權(quán)管理員、普通管理員和審計(jì)員至少采用一種身份鑒別

9、方式（例如：用戶名和口令）對(duì)其進(jìn)行身份鑒別。適用限制網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)提供對(duì)產(chǎn)品掃描范圍進(jìn)行限制的手段，如限制產(chǎn)品可掃描的具體IP地址。敏感信息保護(hù)策略定制時(shí)，一些敏感信息可能被涉及，應(yīng)采取相應(yīng)措施來(lái)保證敏感信息的機(jī)密性和完整性，例如對(duì)用戶口令進(jìn)行加密存儲(chǔ)。使用記錄對(duì)軟件的以下使用應(yīng)有完整的日志記錄，便于審計(jì)跟蹤和分析：管理員登錄；掃描操作過(guò)程；掃描結(jié)果分析處理；產(chǎn)品升級(jí)；其他使用。掃描數(shù)據(jù)包標(biāo)記3網(wǎng)絡(luò)脆弱性掃描產(chǎn)品掃描數(shù)據(jù)包應(yīng)具備廠商自身特征，并將特征公開(kāi)。掃描結(jié)果安全應(yīng)采取相應(yīng)措施來(lái)保證掃描結(jié)果的機(jī)密性和完整性，掃描結(jié)果應(yīng)能夠?qū)搿?dǎo)出及刪除。安全功能要求脆弱性掃描瀏覽器脆弱性檢查和瀏覽

10、器安全相關(guān)的信息和配置，發(fā)現(xiàn)危險(xiǎn)或不合理的配置，并提出相應(yīng)的安全性建議。檢查項(xiàng)目應(yīng)包括：瀏覽器版本號(hào)；瀏覽器安全設(shè)置，包括：ActiveX 控件和插件；Cookies 設(shè)置；Java 權(quán)限設(shè)置；腳本設(shè)置；下載設(shè)置；用戶登錄驗(yàn)證設(shè)置；其他設(shè)置；其他由于操作系統(tǒng)或軟件未升級(jí)帶來(lái)的安全隱患。郵件服務(wù)脆弱性檢查使用了POP3、SMTP等電子郵件相關(guān)協(xié)議的服務(wù)程序的安全問(wèn)題，檢查項(xiàng)目應(yīng)包括：服務(wù)程序旗標(biāo)、版本號(hào)；服務(wù)程序本身的脆弱性：設(shè)計(jì)錯(cuò)誤；對(duì)輸入缺乏合法性檢查；不能正確處理異常情況；服務(wù)器的危險(xiǎn)或錯(cuò)誤配置：是否允許 EXPN 和 VRFY 命令；是否允許郵件轉(zhuǎn)發(fā)；其他安全配置；其他由于操作系統(tǒng)或軟件

11、未升級(jí)帶來(lái)的安全隱患。FTP 服務(wù)脆弱性檢查使用了FTP協(xié)議的服務(wù)程序的安全問(wèn)題，檢查項(xiàng)目應(yīng)包括：服務(wù)程序旗標(biāo)、版本號(hào)；服務(wù)程序本身的脆弱性：設(shè)計(jì)錯(cuò)誤；對(duì)輸入缺乏合法性檢查；不能正確處理異常情況；服務(wù)器的危險(xiǎn)或錯(cuò)誤配置：是否允許匿名登錄；是否使用了默認(rèn)口令；是否允許危險(xiǎn)命令；其他安全配置；其他由于操作系統(tǒng)或軟件未升級(jí)帶來(lái)的安全隱患。4Web 服務(wù)脆弱性檢查使用了HTTP協(xié)議的服務(wù)程序的安全問(wèn)題，檢查項(xiàng)目應(yīng)包括：服務(wù)程序旗標(biāo)、版本號(hào)；服務(wù)程序本身的脆弱性：設(shè)計(jì)錯(cuò)誤；對(duì)輸入缺乏合法性檢查；不能正確處理異常情況；服務(wù)器上運(yùn)行的腳本及 CGI 程序的脆弱性；服務(wù)器的危險(xiǎn)或錯(cuò)誤配置：文件屬性錯(cuò)誤；目錄屬

12、性錯(cuò)誤；其他安全配置；其他由于操作系統(tǒng)或軟件未升級(jí)帶來(lái)的安全隱患。DNS 服務(wù)脆弱性檢查DNS服務(wù)的安全問(wèn)題，檢查項(xiàng)目應(yīng)包括：服務(wù)程序旗標(biāo)、版本號(hào)；服務(wù)程序本身的脆弱性:設(shè)計(jì)錯(cuò)誤；對(duì)輸入缺乏合法性檢查；不能正確處理異常情況；其他由于操作系統(tǒng)或軟件未升級(jí)帶來(lái)的安全隱患。其他已知 TCP/IP 服務(wù)脆弱性檢查其他使用了TCP/IP協(xié)議的服務(wù)程序的安全問(wèn)題，檢查項(xiàng)目應(yīng)包括：服務(wù)程序的旗標(biāo)、版本號(hào)；服務(wù)程序本身的脆弱性：設(shè)計(jì)錯(cuò)誤；對(duì)輸入缺乏合法性檢查；不能正確處理異常情況；服務(wù)程序的錯(cuò)誤配置。RPC 服務(wù)的脆弱性檢查使用了RPC協(xié)議的服務(wù)程序的安全問(wèn)題，檢查是否開(kāi)啟了危險(xiǎn)的RPC服務(wù)。NIS 服務(wù)的脆

13、弱性檢查使用了NIS協(xié)議的服務(wù)程序的安全問(wèn)題，檢查是否開(kāi)啟了危險(xiǎn)的NIS服務(wù)。SNMP 服務(wù)的脆弱性SNMP服務(wù)的脆弱性包括：SNMP 口令脆弱性檢查；檢查 SNMP 服務(wù)是否導(dǎo)致下列的系統(tǒng)敏感信息泄露：TCP 端口表；UDP 端口表；存儲(chǔ)設(shè)備信息；服務(wù)列表；共享目錄；進(jìn)程列表；5路由表；軟件安裝信息；設(shè)備表；網(wǎng)絡(luò)接口設(shè)備表；用戶名列表；其他相關(guān)檢查。口令脆弱性檢查系統(tǒng)帳戶口令的健壯性，檢查項(xiàng)目應(yīng)包括：系統(tǒng)是否使用了帳戶名稱經(jīng)過(guò)簡(jiǎn)單變換后的口令；系統(tǒng)是否使用了其他易猜口令；使用字典，檢查系統(tǒng)是否使用了易猜測(cè)的口令；有條件使用窮舉法猜測(cè)口令以驗(yàn)證系統(tǒng)帳戶口令的強(qiáng)度，例如：口令長(zhǎng)度小于 5，且只采

14、用英文字母或數(shù)字等。windows 操作系統(tǒng)用戶、組、口令、共享、注冊(cè)表等等脆弱性檢查Windows操作系統(tǒng)特有的一些脆弱性，檢查項(xiàng)目應(yīng)包括：安全設(shè)置注冊(cè)表項(xiàng)目訪問(wèn)權(quán)限設(shè)置；審核策略設(shè)置： 審核帳號(hào)登錄； 審核帳號(hào)管理； 審核系統(tǒng)事件； 審核特權(quán)使用； 審核目錄服務(wù)訪問(wèn)； 審核過(guò)程追蹤； 審核對(duì)象訪問(wèn)； 審核登錄事件； 審核策略更改；系統(tǒng)口令策略設(shè)置： 檢查是否允許空連接； 檢查“口令字長(zhǎng)度最小值”設(shè)置； 檢查“口令字最長(zhǎng)存留期”設(shè)置； 檢查“口令字最短存留期”設(shè)置； 檢查“強(qiáng)制密碼歷史”設(shè)置； 賬號(hào)是否能改變其口令； 賬號(hào)長(zhǎng)時(shí)間未登錄； 賬號(hào)失敗的登錄次數(shù)過(guò)多； 賬號(hào)“密碼永不過(guò)期”； 賬號(hào)

15、口令長(zhǎng)期未改變； 賬號(hào)禁用；操作系統(tǒng)版本和補(bǔ)丁安裝情況檢查；其他相關(guān)檢查。木馬檢查常見(jiàn)木馬使用的默認(rèn)端口是否開(kāi)啟，并對(duì)掃描得到的開(kāi)啟端口進(jìn)行測(cè)試分析，對(duì)未知服務(wù)和已知木馬做出警告。6NT 服務(wù)檢查Windows操作系統(tǒng)服務(wù)開(kāi)啟情況，檢查項(xiàng)目應(yīng)包括：將當(dāng)前啟動(dòng)的 NT 服務(wù)列表與用戶定義的“已知 NT 服務(wù)列表”相比較，給出“未知 NT 服務(wù)列表”；檢查是否啟動(dòng)了具有一定危險(xiǎn)性的 NT 服務(wù)。NFS 服務(wù)脆弱性檢查NFS服務(wù)相關(guān)的脆弱性。路由器、交換機(jī)脆弱性檢查路由器、交換機(jī)及其開(kāi)啟服務(wù)相關(guān)的脆弱性。DOS 攻擊脆弱性使用實(shí)際攻擊手法對(duì)目標(biāo)服務(wù)器進(jìn)行真實(shí)的攻擊，以檢查目標(biāo)服務(wù)器對(duì)已知DOS攻擊的

16、抵御能力。文件共享檢查使用的NETBIOS或SMB共享，發(fā)現(xiàn)危險(xiǎn)的設(shè)置，檢查項(xiàng)目應(yīng)包括：重要目錄被共享；共享目錄可被匿名用戶寫入；是否使用了缺省或過(guò)于簡(jiǎn)單的共享口令；SAMBA 服務(wù)器軟件的版本號(hào)。數(shù)據(jù)庫(kù)脆弱性檢查網(wǎng)絡(luò)數(shù)據(jù)庫(kù)相關(guān)的脆弱性，檢查項(xiàng)目應(yīng)包括：用戶密碼是否為空；服務(wù)器的版本號(hào)。其他未歸于以上各門類的系統(tǒng)脆弱性。網(wǎng)絡(luò)旁路檢查檢查目標(biāo)系統(tǒng)網(wǎng)段中是否存在連通外網(wǎng)網(wǎng)絡(luò)旁路，如代理服務(wù)器，撥號(hào)上網(wǎng)等。信息獲取操作系統(tǒng)探測(cè)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能對(duì)操作系統(tǒng)類型、版本號(hào)進(jìn)行探測(cè)。服務(wù)旗標(biāo)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能獲取已開(kāi)啟的各項(xiàng)TCP/IP服務(wù)的旗標(biāo)。網(wǎng)絡(luò)其他信息網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能對(duì)下列的信息進(jìn)行探

17、測(cè)：系統(tǒng)硬件信息；系統(tǒng)軟件配置信息；系統(tǒng)網(wǎng)絡(luò)配置信息；共享目錄信息；系統(tǒng)運(yùn)行狀態(tài)信息。端口和服務(wù)掃描RPC 端口獲取運(yùn)行的RPC服務(wù)及其所在的RPC端口信息。TCP 端口掃描所有TCP端口，檢查其是否開(kāi)啟。7UDP 端口掃描所有UDP端口，檢查其是否開(kāi)啟。端口協(xié)議分析就掃描得到的已開(kāi)啟的TCP/UDP端口，應(yīng)能判斷相應(yīng)端口對(duì)應(yīng)的服務(wù)或使用的協(xié)議。NT 服務(wù)獲取啟動(dòng)的NT服務(wù)列表。管理要求管理員訪問(wèn)授權(quán)管理員網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)確保只有授權(quán)管理員才能使用所有網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能，包括對(duì)普通管理員的授權(quán)。普通管理員由授權(quán)管理員基于角色的管理給予普通管理員最低程序的許可來(lái)完成任務(wù)，即只允許普通管理

18、員部分具有配置或使用網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的能力。審計(jì)員由授權(quán)管理員基于角色的管理給予審計(jì)員最低程序的許可來(lái)完成任務(wù)，即只允許審計(jì)員部分具有查看審計(jì)日志的能力。掃描結(jié)果分析處理從掃描結(jié)果數(shù)據(jù)庫(kù)形成報(bào)告，包括：脆弱性報(bào)告，包括各脆弱點(diǎn)的詳細(xì)信息、補(bǔ)救建議等，補(bǔ)救建議應(yīng)確保其合理性和可用性；可對(duì)目標(biāo)主機(jī)掃描后的信息獲取結(jié)果生成相應(yīng)的報(bào)告；脆弱性分析報(bào)告，包括： 目標(biāo)的風(fēng)險(xiǎn)等級(jí)評(píng)估報(bào)告；將掃描脆弱點(diǎn)按嚴(yán)重程度分級(jí)，并明確標(biāo)出； 同一目標(biāo)多次掃描形成的趨勢(shì)分析報(bào)告； 多個(gè)目標(biāo)掃描后的結(jié)果的總體報(bào)告； 對(duì)關(guān)鍵的網(wǎng)絡(luò)脆弱性掃描信息可生成摘要報(bào)告； 針對(duì)主機(jī)間進(jìn)行比較的結(jié)果生成報(bào)告。掃描結(jié)果寫入數(shù)據(jù)庫(kù)；掃描結(jié)果

19、可導(dǎo)入、導(dǎo)出和刪除；可按照不同的分類定制報(bào)告；報(bào)告可輸出成標(biāo)準(zhǔn)格式，至少包括 HTML、RTF、PDF 等格式；提供全面靈活的掃描結(jié)果數(shù)據(jù)庫(kù)瀏覽功能。掃描策略定制能夠使用目標(biāo)的已知帳號(hào)和口令對(duì)目標(biāo)進(jìn)行更有效的掃描；定制掃描項(xiàng)目及屬性，形成計(jì)劃任務(wù)等策略；具有完整的日志及審計(jì)功能；提供方便的定制策略的方法（如：定時(shí)啟動(dòng)等）。掃描對(duì)象的安全性報(bào)警功能在開(kāi)始掃描前宿主機(jī)應(yīng)向目標(biāo)主機(jī)發(fā)送一個(gè)警告信息，提示該主機(jī)將要接受掃描測(cè)試，以避免網(wǎng)絡(luò)脆弱性掃描產(chǎn)品被入侵者用作網(wǎng)絡(luò)入侵工具。對(duì)目標(biāo)系統(tǒng)所在網(wǎng)絡(luò)性能的影響掃描應(yīng)不影響網(wǎng)絡(luò)的正常工作，允許網(wǎng)絡(luò)性能的少量降低。8對(duì)目標(biāo)系統(tǒng)的影響網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)在脆弱性

20、探測(cè)的強(qiáng)度和深度上提供一定的控制手段，以避免對(duì)被掃描系統(tǒng)造成嚴(yán)重危害。掃描宜避免影響目標(biāo)系統(tǒng)的正常工作，宜避免使用攻擊方法進(jìn)行測(cè)試；在必要時(shí)使用DOS 等攻擊測(cè)試手段，測(cè)試開(kāi)始前要給用戶明確的提示，說(shuō)明該類測(cè)試的危害并要求用戶進(jìn)行確認(rèn)。升級(jí)能力網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能根據(jù)技術(shù)的發(fā)展進(jìn)行升級(jí)和更新。產(chǎn)品體系結(jié)構(gòu)的設(shè)計(jì)應(yīng)有利于產(chǎn)品的升級(jí)操作；對(duì)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的升級(jí)操作應(yīng)遵循方便性、及時(shí)性和自動(dòng)化原則。對(duì)網(wǎng)絡(luò)安全漏洞掃描產(chǎn)品至少可進(jìn)行手動(dòng)升級(jí)操作，更新漏洞特征庫(kù)。安裝與操作控制安裝與操作時(shí)應(yīng)確保對(duì)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安裝、管理、操作都是安全可控的；網(wǎng)絡(luò)脆弱性掃描產(chǎn)品掃描過(guò)程應(yīng)可隨時(shí)停止，并且能斷點(diǎn)

21、保存，隨時(shí)恢復(fù)；網(wǎng)絡(luò)脆弱性掃描產(chǎn)品掃描過(guò)程中，應(yīng)提供鍵盤鎖定功能和屏幕保護(hù)功能。增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能組件增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的功能要求由表2所列項(xiàng)目組成，其中標(biāo)記為斜體的項(xiàng)目為增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品所應(yīng)滿足的擴(kuò)展技術(shù)要求。表 2增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能要求功能分類功能組件自身安全要求身份鑒別適用限制敏感信息保護(hù)使用記錄安全功能要求脆弱性掃描網(wǎng)絡(luò)旁路檢查信息獲取端口和服務(wù)掃描脆弱性修補(bǔ)性能要求速度穩(wěn)定性和容錯(cuò)性管理要求管理員訪問(wèn)掃描結(jié)果分析處理掃描策略定制掃描對(duì)象的安全性升級(jí)能力使用要求安裝與操作控制智能化互動(dòng)性要求互動(dòng)接口與IDS產(chǎn)品的互動(dòng)與防火墻產(chǎn)品的互動(dòng)與其他應(yīng)用程序之間

22、的互動(dòng)9增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品擴(kuò)展功能要求身份鑒別只有授權(quán)管理員才能使用網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的完整功能，對(duì)于授權(quán)管理員、普通管理員至少采用一種身份鑒別方式（例如：用戶名和口令）對(duì)其進(jìn)行身份鑒別。且底層設(shè)計(jì)上應(yīng)留有接口，方便更換身 份鑒別方式。脆弱性修補(bǔ)增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能對(duì)發(fā)現(xiàn)的脆弱性進(jìn)行修補(bǔ)，脆弱性描述應(yīng)與通用的脆弱性描述（例如:CVE、CNCVE等）兼容，脆弱性修補(bǔ)應(yīng)滿足下列要求：應(yīng)針對(duì)不同的操作系統(tǒng)類型提出針對(duì)性的脆弱性修補(bǔ)方法；提供的脆弱性修補(bǔ)方法應(yīng)確保有效；智能化增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能在使用上部分實(shí)現(xiàn)智能化，包括：自動(dòng)處理結(jié)果，并將新出現(xiàn)的危險(xiǎn)情況通知管理員；自動(dòng)判斷目

23、標(biāo)屬性，進(jìn)行相應(yīng)掃描。互動(dòng)性要求互動(dòng)接口網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)提供或采用一個(gè)標(biāo)準(zhǔn)的、開(kāi)放的接口。遵照該接口規(guī)范，可為其他類型安全產(chǎn)品編寫相應(yīng)的程序模塊，達(dá)到與網(wǎng)絡(luò)安全漏洞掃描產(chǎn)品進(jìn)行互動(dòng)的目的。與 IDS 產(chǎn)品的互動(dòng)增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)滿足以下要求：與符合通用脆弱性描述（例如:CVE、CNCVE 等）的 IDS 產(chǎn)品脆弱性特征描述方法一致；能接收 IDS 產(chǎn)品發(fā)出的指定漏洞掃描請(qǐng)求，并進(jìn)行相應(yīng)掃描。與防火墻產(chǎn)品的互動(dòng)增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能與防火墻產(chǎn)品共享掃描信息，以增強(qiáng)網(wǎng)絡(luò)的防護(hù)能力，例如將掃描得到的木馬及其綁定的端口信息通知防火墻，使防火墻動(dòng)態(tài)調(diào)整自身的過(guò)濾規(guī)則，封堵相應(yīng)的端口。與

24、其他應(yīng)用程序之間的互動(dòng)增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能在發(fā)現(xiàn)嚴(yán)重脆弱性（例如：病毒等）時(shí)操作其他應(yīng)用程序，對(duì)脆弱性做出響應(yīng)。例如：通過(guò)郵件程序通知管理員等。性能要求速度應(yīng)可通過(guò)調(diào)整掃描線程或進(jìn)程數(shù)目等技術(shù)手段對(duì)掃描速度進(jìn)行調(diào)節(jié)。穩(wěn)定性和容錯(cuò)性主界面不應(yīng)失去響應(yīng)或非正常退出；掃描進(jìn)度不應(yīng)停滯不前。漏洞發(fā)現(xiàn)能力網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的技術(shù)文檔應(yīng)給出系統(tǒng)能夠掃描的漏洞數(shù)目，并針對(duì)漏洞給出詳細(xì)描述。誤報(bào)率網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的技術(shù)文檔應(yīng)標(biāo)明該系統(tǒng)的誤報(bào)率，并指明所使用的測(cè)試方法、測(cè)試工具、測(cè)試環(huán)境和測(cè)試步驟。漏報(bào)率網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的技術(shù)文檔應(yīng)標(biāo)明該系統(tǒng)的漏報(bào)率，并指明所使用的測(cè)試方法、測(cè)試工具、測(cè)試環(huán)境和測(cè)試

25、步驟。10保證要求基本型配置管理開(kāi)發(fā)者應(yīng)為網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的不同版本提供唯一的標(biāo)識(shí)；開(kāi)發(fā)者應(yīng)針對(duì)不同用戶提供唯一的授權(quán)標(biāo)識(shí)；要求配置項(xiàng)應(yīng)有唯一的標(biāo)識(shí)。安全功能開(kāi)發(fā)過(guò)程功能設(shè)計(jì)功能設(shè)計(jì)應(yīng)當(dāng)使用非形式化風(fēng)格來(lái)描述網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能與其外部接口；功能設(shè)計(jì)應(yīng)當(dāng)是內(nèi)在一致的；功能設(shè)計(jì)應(yīng)當(dāng)描述使用所有外部網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能接口的目的與方法，適當(dāng)?shù)臅r(shí)候，要提供結(jié)果影響例外情況和錯(cuò)誤信息的細(xì)節(jié)；功能設(shè)計(jì)應(yīng)當(dāng)完整地表示網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能。表示對(duì)應(yīng)性開(kāi)發(fā)者應(yīng)在網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能表示的所有相鄰對(duì)之間提供對(duì)應(yīng)性分析；對(duì)于網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能表示的每個(gè)相鄰對(duì)，分析應(yīng)闡明：較為抽象

26、的安全功能表示的所有相關(guān)安全功能，應(yīng)在較具體的安全功能表示中得到正確而完整地細(xì)化。測(cè)試功能測(cè)試開(kāi)發(fā)者應(yīng)測(cè)試安全功能，將結(jié)果文檔化并提供測(cè)試文檔；測(cè)試文檔應(yīng)包括測(cè)試計(jì)劃、測(cè)試規(guī)程、測(cè)試報(bào)告。測(cè)試計(jì)劃應(yīng)標(biāo)識(shí)要測(cè)試的安全功能，并描述測(cè)試的目標(biāo)。測(cè)試規(guī)程應(yīng)標(biāo)識(shí)要執(zhí)行的測(cè)試，并描述每個(gè)安全功能的測(cè)試概況，這些概況包括對(duì)其他測(cè)試結(jié)果的順序依賴性。測(cè)試報(bào)告的內(nèi)容包括預(yù)期的測(cè)試結(jié)果和實(shí)際測(cè)試結(jié)果。覆蓋分析開(kāi)發(fā)者應(yīng)提供測(cè)試覆蓋的分析結(jié)果；測(cè)試覆蓋的分析結(jié)果應(yīng)表明測(cè)試文檔中所標(biāo)識(shí)的測(cè)試與安全功能設(shè)計(jì)中所描述的安全功能是對(duì)應(yīng)的。指導(dǎo)性文檔管理員指南開(kāi)發(fā)者應(yīng)提供系統(tǒng)管理員使用的管理員指南；管理員指南應(yīng)說(shuō)明以下內(nèi)容：網(wǎng)

27、絡(luò)脆弱性掃描產(chǎn)品可以使用的管理功能和接口；怎樣安全地管理網(wǎng)絡(luò)脆弱性掃描產(chǎn)品；在安全處理環(huán)境中應(yīng)進(jìn)行控制的功能和權(quán)限；所有對(duì)與網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安全操作有關(guān)的用戶行為的假設(shè)；所有受管理員控制的安全參數(shù)，如果可能，應(yīng)指明安全值；每一種與管理功能有關(guān)的安全相關(guān)事件，包括對(duì)安全功能所控制的實(shí)體的安全特性進(jìn)行的改變；所有與系統(tǒng)管理員有關(guān)的 IT 環(huán)境的安全要求。管理員指南應(yīng)與為評(píng)估而提供的其他所有文件保持一致。用戶指南開(kāi)發(fā)者應(yīng)提供用戶指南；11用戶指南應(yīng)說(shuō)明以下內(nèi)容：網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的非管理用戶可使用的安全功能和接口；網(wǎng)絡(luò)脆弱性掃描產(chǎn)品提供給用戶的安全功能和接口的用法；用戶可獲取但應(yīng)受安全處理環(huán)境控

28、制的所有功能和權(quán)限；網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全操作中用戶所應(yīng)承擔(dān)的職責(zé)；與用戶有關(guān)的 IT 環(huán)境的所有安全要求。用戶指南應(yīng)與為評(píng)估而提供的其他所有文件保持一致。交付與運(yùn)行開(kāi)發(fā)者應(yīng)提供文檔說(shuō)明網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安裝、生成和啟動(dòng)的過(guò)程；上述過(guò)程中不應(yīng)向非產(chǎn)品使用者提供網(wǎng)絡(luò)拓?fù)湫畔ⅰＩ芷谥С珠_(kāi)發(fā)者應(yīng)提供開(kāi)發(fā)安全文件；開(kāi)發(fā)安全文件應(yīng)描述在網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的開(kāi)發(fā)環(huán)境中，為保護(hù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品設(shè)計(jì)和實(shí)現(xiàn)的機(jī)密性和完整性，而在物理上、程序上、人員上以及其他方面所采取的必要的安全措施。開(kāi)發(fā)安全文件還應(yīng)提供在網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的開(kāi)發(fā)和維護(hù)過(guò)程中執(zhí)行安全措施的證據(jù)。增強(qiáng)型配置管理授權(quán)機(jī)制開(kāi)發(fā)者應(yīng)使用配置管理

29、系統(tǒng)并提供配置管理文檔，為網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的不同版本提供唯一的標(biāo)識(shí)；配置管理系統(tǒng)應(yīng)對(duì)所有的配置項(xiàng)作出唯一的標(biāo)識(shí)，并保證只有經(jīng)過(guò)授權(quán)才能修改配置項(xiàng)；配置管理文檔應(yīng)包括配置清單和配置管理計(jì)劃。在配置清單中，應(yīng)對(duì)每一配置項(xiàng)給出相應(yīng)的描述；在配置管理計(jì)劃中，應(yīng)描述配置管理系統(tǒng)是如何使用的。實(shí)施的配置管理應(yīng)與配置管理計(jì)劃相一致；配置管理文檔還應(yīng)描述對(duì)配置項(xiàng)給出唯一標(biāo)識(shí)的方法，并提供所有的配置項(xiàng)得到有效地維護(hù)的證據(jù)。配置管理范圍開(kāi)發(fā)者應(yīng)提供配置管理文檔；配置管理文檔應(yīng)說(shuō)明配置管理系統(tǒng)至少能跟蹤：網(wǎng)絡(luò)脆弱性掃描產(chǎn)品實(shí)現(xiàn)表示、設(shè)計(jì)文檔、測(cè)試文檔、用戶文檔、管理員文檔和配置管理文檔，并描述配置管理系統(tǒng)是如何跟

30、蹤配置項(xiàng)的。安全功能開(kāi)發(fā)過(guò)程功能設(shè)計(jì)功能設(shè)計(jì)應(yīng)當(dāng)使用非形式化風(fēng)格來(lái)描述網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能與其外部接口；功能設(shè)計(jì)應(yīng)當(dāng)是內(nèi)在一致的；功能設(shè)計(jì)應(yīng)當(dāng)描述使用所有外部網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能接口的目的與方法，適當(dāng)?shù)臅r(shí)候，要提供結(jié)果影響例外情況和出錯(cuò)信息的細(xì)節(jié)；功能設(shè)計(jì)應(yīng)當(dāng)完整地表示網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能。高層設(shè)計(jì)開(kāi)發(fā)者應(yīng)提供網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能的高層設(shè)計(jì)；高層設(shè)計(jì)應(yīng)以非形式方法表述并且是內(nèi)在一致的。為說(shuō)明安全功能的結(jié)構(gòu)，高層設(shè)計(jì)應(yīng)將安全功能分解為各個(gè)安全功能子系統(tǒng)進(jìn)行描述，并闡明如何將有助于加強(qiáng)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能的子系統(tǒng)和其他子系統(tǒng)分開(kāi)。對(duì)于每一個(gè)安全功能子系統(tǒng)，高層設(shè)計(jì)應(yīng)描

31、述其提供的安全功能，標(biāo)識(shí)其所有接口以及哪些接口是外部可見(jiàn)的，描述其所有接口的使用目的與方法，并提12供安全功能子系統(tǒng)的作用、例外情況和出錯(cuò)信息的細(xì)節(jié)。高層設(shè)計(jì)還應(yīng)標(biāo)識(shí)安全功能要求的所有基礎(chǔ)性的硬件、固件和軟件，并且支持由這些硬件、固件或軟件所實(shí)現(xiàn)的保護(hù)機(jī)制。低層設(shè)計(jì)開(kāi)發(fā)者應(yīng)提供網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能的低層設(shè)計(jì)；低層設(shè)計(jì)應(yīng)是非形式化、內(nèi)在一致的。在描述網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能時(shí)，低層設(shè)計(jì)應(yīng)采用模塊術(shù)語(yǔ)，說(shuō)明每一個(gè)安全功能模塊的目的，并標(biāo)識(shí)安全功能模塊的所有接口和安全功能模塊可為外部所見(jiàn)的接口，以及安全功能模塊所有接口的目的與方法，適當(dāng)時(shí)，還應(yīng)提供接口的作用、例外情況和錯(cuò)誤信息的細(xì)節(jié)；低層設(shè)

32、計(jì)還應(yīng)包括以下內(nèi)容：以安全功能性術(shù)語(yǔ)及模塊的依賴性術(shù)語(yǔ)，定義模塊間的相互關(guān)系；說(shuō)明如何提供每一個(gè)安全策略的強(qiáng)化功能；說(shuō)明如何將網(wǎng)絡(luò)脆弱性掃描產(chǎn)品加強(qiáng)安全策略的模塊和其他模塊分離開(kāi)。表示對(duì)應(yīng)性開(kāi)發(fā)者應(yīng)在網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能表示的所有相鄰對(duì)之間提供對(duì)應(yīng)性分析；對(duì)于網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能表示的每個(gè)相鄰對(duì)，分析應(yīng)闡明：較為抽象的安全功能表示的所有相關(guān)安全功能，應(yīng)在較具體的安全功能表示中得到正確而完整地細(xì)化。測(cè)試功能測(cè)試開(kāi)發(fā)者應(yīng)測(cè)試安全功能，將結(jié)果文檔化并提供測(cè)試文檔；測(cè)試文檔應(yīng)包括測(cè)試計(jì)劃、測(cè)試過(guò)程、測(cè)試報(bào)告。測(cè)試計(jì)劃應(yīng)標(biāo)識(shí)要測(cè)試的安全功能，并描述測(cè)試的目標(biāo)。測(cè)試過(guò)程應(yīng)標(biāo)識(shí)要執(zhí)行的測(cè)試，并描

33、述每個(gè)安全功能的測(cè)試概況，這些概況包括對(duì)其他測(cè)試結(jié)果的順序依賴性。測(cè)試報(bào)告的內(nèi)容包括預(yù)期的測(cè)試結(jié)果和實(shí)際測(cè)試結(jié)果。覆蓋分析開(kāi)發(fā)者應(yīng)提供測(cè)試覆蓋的分析結(jié)果；測(cè)試覆蓋的分析結(jié)果應(yīng)表明測(cè)試文檔中所標(biāo)識(shí)的測(cè)試與安全功能設(shè)計(jì)中所描述的安全功能是對(duì)應(yīng)的，且該對(duì)應(yīng)是完整的。深度開(kāi)發(fā)者應(yīng)提供測(cè)試深度的分析；在深度分析中，應(yīng)說(shuō)明測(cè)試文檔中所標(biāo)識(shí)的對(duì)安全功能的測(cè)試，足以表明該安全功能和高層設(shè)計(jì)是一致的。獨(dú)立性測(cè)試開(kāi)發(fā)者應(yīng)提供證據(jù)證明，開(kāi)發(fā)者提供的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品經(jīng)過(guò)獨(dú)立的第三方測(cè)試并通過(guò)。指導(dǎo)性文檔管理員指南開(kāi)發(fā)者應(yīng)提供系統(tǒng)管理員使用的管理員指南；管理員指南應(yīng)說(shuō)明以下內(nèi)容：網(wǎng)絡(luò)脆弱性掃描產(chǎn)品管理員可以使用的管理

34、功能和接口；怎樣安全地管理網(wǎng)絡(luò)脆弱性掃描產(chǎn)品；在安全處理環(huán)境中應(yīng)進(jìn)行控制的功能和權(quán)限；所有對(duì)與網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安全操作有關(guān)的用戶行為的假設(shè)；所有受管理員控制的安全參數(shù)，如果可能，應(yīng)指明安全值；每一種與管理功能有關(guān)的安全相關(guān)事件，包括對(duì)安全功能所控制的實(shí)體的安全特性進(jìn)行的改變；13所有與系統(tǒng)管理員有關(guān)的 IT 環(huán)境的安全要求。管理員指南應(yīng)與為評(píng)估而提供的其他所有文件保持一致。用戶指南開(kāi)發(fā)者應(yīng)提供用戶指南；用戶指南應(yīng)說(shuō)明以下內(nèi)容：網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的非管理用戶可使用的安全功能和接口；網(wǎng)絡(luò)脆弱性掃描產(chǎn)品提供給用戶的安全功能和接口的用法；用戶可獲取但應(yīng)受安全處理環(huán)境控制的所有功能和權(quán)限；網(wǎng)絡(luò)脆弱性

35、掃描產(chǎn)品安全操作中用戶所應(yīng)承擔(dān)的職責(zé)；與用戶有關(guān)的 IT 環(huán)境的所有安全要求。用戶指南應(yīng)與為評(píng)估而提供的其他所有文件保持一致。脆弱性評(píng)定指南檢查開(kāi)發(fā)者應(yīng)提供指南性文檔；在指南性文檔中，應(yīng)確定對(duì)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的所有可能的操作方式（包括失敗和操作失誤后的操作）、它們的后果以及對(duì)于保持安全操作的意義。指南性文檔中還應(yīng)列出所有目標(biāo)環(huán)境的假設(shè)以及所有外部安全措施（包括外部程序的、物理的或人員的控制）的要求。指南性文檔應(yīng)是完整的、清晰的、一致的、合理的。脆弱性分析開(kāi)發(fā)者應(yīng)從用戶可能破壞安全策略的明顯途徑出發(fā)，對(duì)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的各種功能進(jìn)行分析并提供文檔。對(duì)被確定的脆弱性，開(kāi)發(fā)者應(yīng)明確記錄采取的措施

36、；對(duì)每一條脆弱性，應(yīng)有證據(jù)顯示在使用網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的環(huán)境中該脆弱性不能被利用。在文檔中，還需證明經(jīng)過(guò)標(biāo)識(shí)脆弱性的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品可以抵御明顯的穿透性攻擊。交付與運(yùn)行交付開(kāi)發(fā)者應(yīng)使用一定的交付程序交付網(wǎng)絡(luò)脆弱性掃描產(chǎn)品，并將交付過(guò)程文檔化；交付文檔應(yīng)描述在給用戶方交付網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的各版本時(shí)，為維護(hù)安全所必需的所有程序；上述過(guò)程中不應(yīng)向非產(chǎn)品使用者提供網(wǎng)絡(luò)拓?fù)湫畔ⅰ０惭b生成開(kāi)發(fā)者應(yīng)提供文檔說(shuō)明網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安裝、生成和啟動(dòng)的過(guò)程。生命周期支持開(kāi)發(fā)安全開(kāi)發(fā)者應(yīng)提供開(kāi)發(fā)安全文件；開(kāi)發(fā)安全文件應(yīng)描述在網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的開(kāi)發(fā)環(huán)境中，為保護(hù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品設(shè)計(jì)和實(shí)現(xiàn)的機(jī)密性和完整性，而在物理上、程序上、人員上以及其他方面所采取的必要的安全措施。開(kāi)發(fā)安全文件還應(yīng)提供在網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的開(kāi)發(fā)和維護(hù)過(guò)程中執(zhí)行安全措施的證據(jù)。生命周期模型開(kāi)發(fā)者應(yīng)建立生命周期模型并提供生命周期定義文檔；14在生命周期定義文檔中，應(yīng)描述用于開(kāi)發(fā)和維護(hù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的模型。為了對(duì)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品開(kāi)發(fā)和維護(hù)進(jìn)行必要的控制，該模型應(yīng)提供相應(yīng)的支持。工具和技術(shù)開(kāi)發(fā)者應(yīng)標(biāo)識(shí)用于開(kāi)發(fā)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的工具，并對(duì)開(kāi)