xxxx
信息技术标准规范
APP安全开发规范
APP information security development standard
(V1.0)
2021-04-17发布 202 1-04-17实施
xxxx 发布 APP安全开发规范
第 2 页 共 126 页 目 录
1. APP安全编码规范 ................................................................................................ 7
1.1. 安全编码 ................................................................................................... 7
1.1.1. 适用范围 ............................................................................................ 7
1.1.2. 用词约定 ............................................................................................ 7
1.1.3. 规范评审 ............................................................................................ 7
1.1.4. 编码规范 ............................................................................................ 8
1.1.5. 规范分类 ............................................................................................ 8
1.2. 安全漏洞 ................................................................................................ 8
1.2.1. APP安全漏洞 ................................................................................... 8
1.2.2. Android平台 ................................................................................... 10
1.2.3. IOS平台风险 .................................................................................. 15
1.2.4. 攻击行为风险 .................................................................................. 16
1.3. 开发构建 .............................................................................................. 18
1.3.1. 语言和组件 ...................................................................................... 18
1.3.2. 版本更新要求 .................................................................................. 18
1.3.3. 开发工具要求 .................................................................................. 20
1.3.4. 编译器版本要求 .............................................................................. 20
1.3.5. 依赖库版本扫描 .............................................................................. 21
1.4. 通用规范 ................................................................................................. 21
1.4.1. 敏感数据保护 .................................................................................. 21
1.4.2. 身份验证 .......................................................................................... 23
1.4.3. 传输安全 .......................................................................................... 24
1.4.4. 权限管理 .......................................................................................... 24
1.4.5. 服务端调用 ...................................................................................... 25
1.4.6. 第三方交互 ...................................................................................... 26
1.4.7. 隐私策略 .......................................................................................... 26
1.4.8. 付费资源 .......................................................................................... 27
1.4.9. 运行环境 .......................................................................................... 27
1.4.10. 异常处理 .......................................................................................... 27
1.4.11. 代码注释 .......................................................................................... 28
1.4.12. 打包要求 .......................................................................................... 28
1.4.13. 发布安全 .......................................................................................... 28
1.4.14. 输入验证 .......................................................................................... 29
1.4.15. 禁止后门 .......................................................................................... 29
1.5. Android安全 ........................................................................................... 29
1.5.1. 代码保护 ..................................................................................
信息技术标准规范 APP安全开发规范
文档预览
中文文档
125 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共125页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 人生无常 于 2024-03-15 22:42:42上传分享