文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
官方交流群
会员登录
GA/TXXXXX—XXXX 1检测项目 检验结果分数 备注 安装及卸 载安全安装要求包含可有效表征供应者或开发者身份的签名信 息、软件属性信息2 正确安装到相关移动智能终端上,并生成相应 的图标2 安装时应提示终端操作系统用户对其使用的终 端资源和终端数据进行确认2 不应对终端操作系统和其他应用软件的正常运 行造成影响2 卸载要求应能删除安装和使用过程中产生的资源文件、 配置文件和用户数据 2 删除用户使用过程中生成的数据时应有提示 2 不应影响终端终端操作系统和其他应用软件的 功能 2 鉴别机制身份认证在用户访问应用业务前,终端应用软件对其身 份进行鉴别,并提供鉴别失败处理措施2 具备登录超时后的锁定或注销功能 2 口令安全机制在使用过程中不应以明文形式显示和存储 2 不应默认保存用户上次的账号及口令信息 2 具备口令强度检查机制 2 具备口令时效性检查机制 2 修改或找回口令时,具备验证机制 2 在使用过程中应具备防键盘劫持机制 2 验证码安全机制验证码应在终端应用软件服务端生成 2 图形验证码应具备一定的抗机器识别能力 2 应具有短信验证码防重放攻击机制 2 访问控制基于用户的控制授权用户访问的内容不能超出授权的范围 2 限制应用用户账号的多重并发会话 2 对应用软件的限制未得到许可前不应访问终端数据和终端资源 2 未得到许可前不应修改和删除终端数据,不应 修改终端资源的配置2 数据安全数据存储安全终端应用软件不应以明文形式存储用户敏感数 据,以防止数据被未授权获取4 数据传输安全终端应用软件不应以明文形式通过网络传输用 户敏感数据,以防止数据被未授权获取4 数据删除终端应用软件若具备数据删除功能,在删除数 据前应明确提示用户,并由用户再次确认是否 删除数据4 备份和恢复 备份机制应完整有效,且应对备份数据进行保 2GA/TXXXXX—XXXX 2护 恢复数据在使用前应校验其可用性、完整性 2 运行安全实现安全不应设计有违反或绕过安全规则的任何类型的 入口和文档中未说明的任何模式的入口4 应具备安全机制防治程序被反编译、反调试 2 应不存在已公布的高危风险漏洞 2 稳定性不应造成终端崩溃或异常的情况 2 避免出现失去响应、闪退等现象 2 允许随时停止、退出 2 容错性终端应用软件应能处理可预知的错误操作,不 应影响程序的正常工作4 资源占用终端应用软件的运行对终端资源,不应长时间 固定或无限制占用,不应影响对终端合法的用 户登录和资源访问4 升级至少采取一种安全机制,保证升级的时效性和 准确性2 保证终端应用软件安全机制的有效性 2 其他安全 要求不应在数据库或文件系统中明文存储用户敏感 信息2 不应在cookie中保存明文口令 2 应采取2会话保护措施保障终端应用软件与服 务端之间2的会话不被窃听、篡改、伪造和重放2 不应在服务器端日志中记录用户敏感信息,如 果确实需要记录敏感信息,则应进行模糊化处 理2 应确保服务器端日志数据的安全存储,并严格 限制日志数据的访问权限2 如使用开源第三方应用组件及代码,应对已公 布的安全漏洞及时更新补丁2 服务器端不应存在已公布的高危风险漏洞 2 注:▲表示此项为必须符合项,不符合此项不列入产品评级。 7评级方法 本项要求包括: a)按表1规定的检验项目对受检产品进行评分; b)受检产品未满足检验项目要求,则该项分值为零,满足检验项目要求,则该项分值 按表1计算; c)按受检产品所得总分确定产品的级别,级别划分见表2。 表2级别划分 分值 级别 70-79分 一级 80-89分 二级GA/TXXXXX—XXXX 390分以上 三级
GB-T 34975-2017 移动App安全检测评级标准
安全标准
>
国标
>
文档预览
中文文档
3 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助1.5元下载(无需注册)
温馨提示:本文档共3页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由
思安
于
2023-01-15 17:30:12
上传分享
举报
下载
原文档
(181.6 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 42532-2023 湿地退化评估技术规范.pdf
GB-T 26358-2022 旅游度假区等级划分.pdf
NB-T 11027—2022 煤矿防突预测图绘制规范.pdf
GB-T 33834-2017 微束分析 扫描电子显微术 生物试样扫描电子显微镜分析方法.pdf
GB-T 12763.8-2007 海洋调查规范 第8部分 海洋地质地球物理调查.pdf
T-CSPSTC 75—2021 微动探测技术规程.pdf
GB-T 13734-2008 耳穴名称与定位.pdf
CSA 企业网络安全合规框架体系.pdf
GB-T 42882-2023 城市和社区可持续发展 智慧城市运行模型 应对突发公共卫生事件的指南.pdf
MH-T 4028.1-2021 民用航空空中交通管制服务地空通信设备配置 第1部分:语音通信.pdf
DB31-T 684-2023 养老机构照护服务分级要求 上海市.pdf
SL-T 813-2021 规划水资源论证技术导则.pdf
GB-T 31989-2015 高压电力用户用电安全.pdf
DL-T 2340-2021 大坝安全监测资料分析规程.pdf
GB-T 41524-2022 玩具材料中短链氯化石蜡含量的测定 气相色谱-质谱联用法.pdf
WH-T 92-2021 临时搭建演出场所舞台、看台安全监督检验规范.pdf
GB-T 8766-2013 单水氢氧化锂.pdf
DB1506-T 33-2023 露天煤矿智能化建设与管理规范 鄂尔多斯市.pdf
T-CEC 607—2022 电压互感器计量性能监测规范.pdf
蚂蚁集团 安全平行切面白皮书 2021.pdf
1
/
3
3
评价文档
赞助1.5元 点击下载(181.6 KB)
回到顶部
×
微信扫码支付
1.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。