ICS35.030 CCS L80 GB 中华人民共和国国家标准 GB/T42884—2023 信息安全技术移动互联网应用程序(App) 生命周期安全管理指南 Information security technology-Guidelines for life cycle security management of mobile Internet applications(App) 2023-08-06发布 2024-03-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T42884-2023 目 次 前言 Ⅲ 1范围 2规范性引用文件 3术语和定义 1 4缩略语 2 5概述 2 5.1App存在的安全问题2 5.2App生命周期安全管理 .2 6生命周期阶段管理过程 3 6.1需求分析阶段 3 6.2开发设计阶段 4 6.3测试验证阶段 5 6.4上架发布阶段 6 6.5安装运行阶段 6.6更新维护阶段 7 6.7终止运营阶段8 6.8其他安全支持过程 .8 7风险监测管理过程 9 7.1风险数据管理9 7.2安全漏洞管理 .10 附录A(资料性)Ap存在的安全问题分类及描述13 A.1恶意程序的分类及描述 .13 A.2个人信息风险的分类及描述 .13 A.3应用行为风险的分类及描述 14 A.4安全漏洞的分类及描述 15 附录B(资料性)APp存在的安全问题与安全管理活动的应对关系16 附录C(资料性)安全开发 17 C.1程序安全 17 C.2安全保障 20 参考文献 21 ...