随着互联网的发展，Web应用系统已经成为了民航业务的重要组成部分。然而，Web应用系统的安全问题也日益凸显，给民航业务带来了严重的安全风险。为了保障民航业务的安全，本标准制定了民航Web应用系统安全检测指南。

本标准的基本要求包括：检测人员应具备一定的安全技术和知识，检测应按照规定的流程进行，检测结果应真实可靠，检测报告应详细全面。同时，本标准还规定了民航Web应用系统安全检测的方法，包括黑盒测试、白盒测试和灰盒测试。其中，黑盒测试是指在不了解系统内部结构和实现细节的情况下，对系统进行测试；白盒测试是指在了解系统内部结构和实现细节的情况下，对系统进行测试；灰盒测试是指在了解部分系统内部结构和实现细节的情况下，对系统进行测试。

本标准还规定了民航Web应用系统安全检测的内容，包括系统架构、系统配置、系统漏洞、系统权限、系统数据、系统日志等方面。其中，系统漏洞是民航Web应用系统安全检测的重点内容之一，包括SQL注入、跨站脚本攻击、文件包含漏洞、命令注入漏洞等。

最后，本标准还规定了民航Web应用系统安全检测的报告要求，包括报告的格式、内容、结论和建议等方面。检测报告应真实可靠，详细全面，包括系统漏洞的描述、危害程度、修复建议等内容。

相关标准
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求

GB/T 28448-2019 信息安全技术 个人信息安全规范

GB/T 35273-2017 信息安全技术 云计算安全基础设施

GB/T 35275-2017 信息安全技术 云计算安全服务

GB/T 35276-2017 信息安全技术 云计算安全管理