ICS35.240 L67 YD 中华人民共和国通信行业标准 YD/T3668—2020 移动终端应用开发安全能力技术要求 Technical requirements for security capability of mobile application development 2020-04-16发布 2020-07-01实施 中华人民共和国工业和信息化部发布 YD/T3668—2020 目 次 前言… II 1范围 1 2术语和定义 3概述. 3 3.1移动应用开发安全能力框架…… 3 3.2应用开发安全能力类别…… 4 3.3安全能力等级… 4 4设计安全保证能力要求…… S 4.1认证和授权 5 4.2密码学应用……. 15 4.3数据安全保护…. 6 4.4 软件行为合规…7 4.5程序完整性保证…… 7 4.6执行环境可信… 7 4.7交互与通信安全…… 8 5代码风险防范能力要求… 9 5.1安全编码 9 5.2代码净化… 10 5.3安全编译…. 10 5.4代码安全扫描. 5.5外部代码引入…… .11 5.6配置管理 11 6应用交付加固能力要求…… 12 6.1反逆向保护 12 6.2保护 12 6.3反调试/注入保护12 6.4应用认证签名…. ….... 13 6.5日志泄露保护…… 13 7使用风险控制能力要求…13 7.1更新安全 13 7.2漏洞管理… 14 7.3仿冒监控…… 14 7.4风险预警….....… 14 参考文献 16 I YD/T36682020 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准起草单位:阿里巴巴通信技术(北京)有限公司、中国信息通信研究院、国家计算机网络应 急技术处理协调中心、中国联合网络通信集团有限公司、烽火科技集团有限公司. 本标准主要起草人:朱红儒、李克鹏、贾科、贺晓能、杨正军、于成丽、何能强、卢彬良、张第、 金朝. II ...
YD/T 3668-2020 移动终端应用开发安全能力技术要求.pdf
