返回
移动终端APP安全防护规范及安全开放标准解决方案

移动终端APP安全防护规范及安全开放标准解决方案

ID:37302301

大小:637.01 KB

页数:12页

时间:2019-05-21

移动终端APP安全防护规范及安全开放标准解决方案_第1页
移动终端APP安全防护规范及安全开放标准解决方案_第2页
移动终端APP安全防护规范及安全开放标准解决方案_第3页
移动终端APP安全防护规范及安全开放标准解决方案_第4页
移动终端APP安全防护规范及安全开放标准解决方案_第5页
资源描述:

《移动终端APP安全防护规范及安全开放标准解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、移动终端APP安全防护规范及安全开放标准解决方案2016年10月移动终端APP安全防护规范及安全开放标准解决方案目录一、前言.................................................................2二、术语与解释...........................................................2三、开发阶段安全要求.....................................................21、安全编码原则.....

2、..................................................22、安全需求设计与分析.................................................33、APP客户端安全功能要求.............................................34、开发环境安全管理...................................................65、源代码的安全管理............................

3、.......................76、委外开发安全要求...................................................87、罚则...............................................................8四、上线阶段安全要求.....................................................81、APP应用上线前安全评估原则......................................

4、...82、组织与职责.........................................................83、APP安全评估内容...................................................94、罚则..............................................................105、附件..............................................................10五、运行

5、阶段安全要求....................................................10六、下线阶段安全要求....................................................11第1页移动终端APP安全防护规范及安全开放标准解决方案一、前言为了加强和规范湖南电信企业信息化部(以下简称:企信部)APP应用的开发阶段、上线阶段、运行阶段、下线阶段的安全建设,有效防范来自应用层的威胁和攻击,保证APP应用整个生命周期的安全,特编制本解决方案。企信部APP应用全生命周期管理遵循

6、“谁开发谁负责”“谁使用谁负责”的原则;即:企信部APP应用相关各单位开发的应用由该单位负责开发过程的安全管理和安全功能的设计工作以及上线前安全评估发现问题的加固工作、APP使用部门负责运行阶段的安全维护管理及下线阶段数据销毁工作、安全中心负责APP上线前安全评估工作。二、术语与解释机密性:个人或团体的信息不为其他不应获得者获得。完整性:在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。抗抵赖性:发送者不能在事后否认其发送的信息。SQL注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查

7、询字符串,最终达到欺骗服务器执行恶意的SQL命令。XSS:跨站脚本攻击,恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。SSL:安全套接层协议,是为网络通信提供安全及数据完整性的一种安全协议。APP客户端:是指具有新功能或新使用价值的移动终端APP软件程序。包括软件程序状态处于建设试点、试商用和商用的所有移动终端APP软件程序。APP服务端:是指为APP客户端提供应用交互服务的后台应用平台。三、开发阶段安全要求1、安全编码原则程序只实现制定的功能

8、第2页移动终端APP安全防护规范及安全开放标准解决方案用户输入都是不可信的,对用户输入数据做有效性检查必须对异常情况进行处理尽可能使用安全函数编程2、安全需求设计与分析在APP应用立项开

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。