YD/T 3668-2020 移动终端应用开发安全能力技术要求.pdf

应用开发,烟道,网络安全,通信,金朝,其他规范
文档页数:19
文档大小:1.89MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.240 L67 YD 中华人民共和国通信行业标准 YD/T3668—2020 移动终端应用开发安全能力技术要求 Technical requirements for security capability of mobile application development 2020-04-16发布 2020-07-01实施 中华人民共和国工业和信息化部发布 YD/T3668—2020 目 次 前言… II 1范围 1 2术语和定义 3概述. 3 3.1移动应用开发安全能力框架…… 3 3.2应用开发安全能力类别…… 4 3.3安全能力等级… 4 4设计安全保证能力要求…… S 4.1认证和授权 5 4.2密码学应用……. 15 4.3数据安全保护…. 6 4.4 软件行为合规…7 4.5程序完整性保证…… 7 4.6执行环境可信… 7 4.7交互与通信安全…… 8 5代码风险防范能力要求… 9 5.1安全编码 9 5.2代码净化… 10 5.3安全编译…. 10 5.4代码安全扫描. 5.5外部代码引入…… .11 5.6配置管理 11 6应用交付加固能力要求…… 12 6.1反逆向保护 12 6.2保护 12 6.3反调试/注入保护12 6.4应用认证签名…. ….... 13 6.5日志泄露保护…… 13 7使用风险控制能力要求…13 7.1更新安全 13 7.2漏洞管理… 14 7.3仿冒监控…… 14 7.4风险预警….....… 14 参考文献 16 I YD/T36682020 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准起草单位:阿里巴巴通信技术(北京)有限公司、中国信息通信研究院、国家计算机网络应 急技术处理协调中心、中国联合网络通信集团有限公司、烽火科技集团有限公司. 本标准主要起草人:朱红儒、李克鹏、贾科、贺晓能、杨正军、于成丽、何能强、卢彬良、张第、 金朝. II ...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)