YD-T 3668-2020 移动终端应用开发安全能力技术要求 -在线下载 -AI解读-yd-t.icu

ICS 35.240 YD L67 中华人民共和国通信行业标准 YD/T 3668—2020 移动终端应用开发安全能力技术要求 Technical requirements for security capability of mobile application development 2020-04-16发布 2020-07-01实施中华人民共和国工业和信息化部发布 YD/T3668—2020 目次前言. ..II 1 范围 2 术语和定义 3 概述 3.1移动应用开发安全能力框架 3.2 应用开发安全能力类别 3.3 安全能力等级 4 设计安全保证能力要求 4.1 认证和授权. 4.2 密码学应用..…. 4.3 数据安全保护， 4.4 软件行为合规， 4.5 程序完整性保证， 4.6 执行环境可信. 4.7 交互与通信安全， 5 代码风险防范能力要求， 9 5.1 安全编码. 5.2 代码净化 10 5.3 安全编译.. 10 5.4 代码安全扫描 10 5.5 外部代码引入 5.6 配置管理、 11 6 应用交付加固能力要求 12 6.1 反逆向保护 12 6.2 反盗版保护. 6.3 反调试/注入保护 12 6.4 应用认证签名 13 6.5 日志泄露保护 13 使用风险控制能力要求 13 7.1 更新安全. 13 7.2 漏洞管理 14 7.3 仿冒监控 14 7.4 风险预警 14 参考文献 16 YD/T 3668—2020 前言本标准按照GB/T1.1一2009给出的规则起草请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位：阿里巴巴通信技术（北京）有限公司、中国信息通信研究院、国家计算机网络应急技术处理协调中心、中国联合网络通信集团有限公司、烽火科技集团有限公司。本标准主要起草人：朱红儒、李克鹏、贾科、贺晓能、杨正军、于成丽、何能强、卢彬良、张第、金朝。 II

YD-T 3668-2020 移动终端应用开发安全能力技术要求

文档预览

中文文档 20 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分

赞助2元下载(无需注册)

温馨提示：本文档共20页，可预览 3 页，如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档

下载文档到电脑，方便使用

赞助2元下载

本文档由人生无常于 2024-11-06 16:34:00上传分享