文章总结： 中国信通院启动2026年首批WAAP安全能力评估报名，旨在推动Web应用与API保护技术落地。评估依据相关标准，聚焦服务接入、通用安全能力及平台管理，覆盖Web防护、API安全、DDoS防御及Bot防护四大能力域。通过评估可帮助企业识别风险、验证管理水平并响应监管要求，天翼云等六家企业已获证。报名截止至5月，结果将于7月发布。 综合评分： 60 文章分类： WEB安全,云安全,安全建设,技术标准,应用安全

中国信通院【2026年首批】WAAP安全能力评估开始报名！

可信安全

2026年3月11日 08:01 北京

前言

随着企业数字化进程不断加速，应用层安全面临多重威胁，新型攻击方式层出不穷，常见的攻击形式包括Web应用攻击、DDoS攻击、API攻击、恶意爬虫攻击等。企业正面临严峻的安全防护挑战，亟需寻找一个可靠、全面的安全解决方案。在此情况下，WAAP应运而生。

评估详情

为规范WAAP安全能力要求，推动其在国内企业的落地使用，中国信通院联合业内专家，牵头制定了《Web应用程序和API保护（WAAP）安全能力要求》。

标准以服务接入、通用安全能力、平台管理能力三个维度为基底，对Web应用程序防护、API安全防护、分布式拒绝服务（DDoS）防御、Bot防护等四大能力域做出了安全规范，为国内企业有效应对云时代越来越复杂的Web攻击、检验WAAP相关技术能力提供了有效参考。

《Web应用程序和API保护（WAAP）安全能力要求》参考框架

依据标准内容，对WAAP安全能力展开评估。

通过企业

截至目前，已通过该评估的企业有：

• 天翼云科技有限公司
• 北京火山引擎科技有限公司
• 联通数字科技有限公司
• 浪潮云信息技术股份有限公司
• 网宿科技股份有限公司
• 中电云计算技术有限公司

评估项目

WAAP安全能力评估。

评估范围

通用要求+全部能力域。

评估特点

评估项重点关注平台整体联动安全能力，并围绕云Web应用程序防护、API安全防护、DDoS安全防护、Bot防护四大能力域开展能力测评。

评估对象

产品/解决方案。

评估价值

通过评估前自查，帮助企业识别自身薄弱环节和潜在风险

通过评估前自查，企业可了解自身安全层面或安全解决方案的风险点，识别自身存在的薄弱环节和潜在风险，及时修补漏洞，明确改进方向。

借助第三方评估，帮助企业验证自身风险的可控程度及风险管理水平

借助第三方评估，企业可验证自身安全层面或安全解决方案全生命周期的安全和风险是否达到适当的可控程度，以及可验证相关内部控制和风险管理机制是否达到适当的程度。

对标同业优秀实践，提升企业能力建设，建立行业互信互认机制

企业可以对比同行业在安全方面的优秀实践，相互取长补短，从多个方面全面提升自身的安全能力。通过中国信息通信研究院权威评估验证，建立行业内企业互信互认机制，促进行业共同进步。

助力企业积极响应监管要求，建立健全企业安全管理体系

标准制定过程中紧密结合了企业安全的具体应用需求，给出具体可落地的应对方案。企业通过评估，可以积极落实监管要求，建立健全安全的管理体系。

评估报名流程

中国信通院【2026年首批】WAAP安全能力评估已开启报名，评估结果将在2026年7月全球数字经济大会AI安全相关论坛上正式发布。

1

报名时间

即日起-5月

2

报名方式

添加下方业务联系人

3

材料提交

即日起-5月

4

评估审查

5月-6月

5

评估发布

2026年7月全球数字经济大会AI安全相关论坛

业务联系人

马铭洋 | 开源和软件安全部

云计算与数字化研究所 | 中国信息通信研究院

邮箱：[email protected]

电话：18600235069

卫 斌 | 开源和软件安全部 副主任

云计算与数字化研究所 | 中国信息通信研究院

邮箱：[email protected]

电话：18618259777

长按二维码关注

链接云端，可信而安

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：可信安全 《中国信通院【2026年首批】WAAP安全能力评估开始报名！》