xxxx 信息技术标准规范 APP安全开发规范 APP information security development standard (V1.0) 2021-04-17发布 202 1-04-17实施 xxxx 发布 APP安全开发规范 第 2 页 共 126 页 目 录 1. APP安全编码规范 ................................................................................................ 7 1.1. 安全编码 ................................................................................................... 7 1.1.1. 适用范围 ............................................................................................ 7 1.1.2. 用词约定 ............................................................................................ 7 1.1.3. 规范评审 ............................................................................................ 7 1.1.4. 编码规范 ............................................................................................ 8 1.1.5. 规范分类 ............................................................................................ 8 1.2. 安全漏洞 ................................................................................................ 8 1.2.1. APP安全漏洞 ................................................................................... 8 1.2.2. Android平台 ................................................................................... 10 1.2.3. IOS平台风险 .................................................................................. 15 1.2.4. 攻击行为风险 .................................................................................. 16 1.3. 开发构建 .............................................................................................. 18 1.3.1. 语言和组件 ...................................................................................... 18 1.3.2. 版本更新要求 .................................................................................. 18 1.3.3. 开发工具要求 .................................................................................. 20 1.3.4. 编译器版本要求 .............................................................................. 20 1.3.5. 依赖库版本扫描 .............................................................................. 21 1.4. 通用规范 ................................................................................................. 21 1.4.1. 敏感数据保护 .................................................................................. 21 1.4.2. 身份验证 .......................................................................................... 23 1.4.3. 传输安全 .......................................................................................... 24 1.4.4. 权限管理 .......................................................................................... 24 1.4.5. 服务端调用 ...................................................................................... 25 1.4.6. 第三方交互 ...................................................................................... 26 1.4.7. 隐私策略 .......................................................................................... 26 1.4.8. 付费资源 .......................................................................................... 27 1.4.9. 运行环境 .......................................................................................... 27 1.4.10. 异常处理 .......................................................................................... 27 1.4.11. 代码注释 .......................................................................................... 28 1.4.12. 打包要求 .......................................................................................... 28 1.4.13. 发布安全 .......................................................................................... 28 1.4.14. 输入验证 .......................................................................................... 29 1.4.15. 禁止后门 .......................................................................................... 29 1.5. Android安全 ........................................................................................... 29 1.5.1. 代码保护 ..................................................................................

.pdf文档 信息技术标准规范 APP安全开发规范

文档预览
中文文档 125 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分
温馨提示:本文档共125页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
信息技术标准规范 APP安全开发规范 第 1 页 信息技术标准规范 APP安全开发规范 第 2 页 信息技术标准规范 APP安全开发规范 第 3 页
下载文档到电脑,方便使用
本文档由 人生无常2024-03-15 22:42:42上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言