L78 ICS 33.040.40
YD 中华人民共和国通信行业标准 YD/T3481-2019
移动终端应用开发安全能力评估方法 Evaluationmethodsfor security capability of mobile application development
2019-08-27发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3481--2019
目
前言.. 1范围.. 2规范性引用文件, 3术语和定义.. 4概述及基本要素..3 4.1评估等级. 4.2评估内容.. 5设计安全保证能力评估,4 5.1认证和授权, 5.2:密码学应用..7 5.3数据安全保护..11 5.4软件行为合规. 5.5程序完整性保证.... 16 5.6执行环境可信.17 5.7交互与通信安全..... 19 5.8业务安全策略......25 6代码风险防范能力评估.28 6.1安全编码.28 6.2代码净化....30 6.3安全编译..30 6.4代码安全扫描,...31 6.5外部代码引入,..33 6.6配置管理.35 7应用交付加固能力评估,..37 7.1反逆向保护....37 7.2保护.. 7.3反调试/注入保护,..40 7.4应用认证签名...41 7.5日志泄露保护... 8使用风险控制能力评估.43 8.1更新安全....43 8.2漏洞管理..46 8.3仿冒监控...48 8.4风险预警....48 参考文献..51
1
YD/T3481-2019
前言
本标准按照GB/T1.1一2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
本标准起草单位:中国信息通信研究院、阿里巴巴(中国)有限公司、国家计算机网络应急技术处 理协调中心、中国联合网络通信集团有限公司、烽火科技集团有限公司 本标准主要起草人:于成丽、贾科、杨正军、何能强、贺晓能、戈志勇、张弟、金朝、卢彬良、李 克鹏、朱红儒、董雾。
Ⅱ
YD/T3481-2019
移动终端应用开发安全能力评估方法
1范围
本标准规定了移动终端应用安全能力的评估方法,包括设计安全保证能力评估、代码风险防范能力 评估、应用交付加固能力评估以及使用风险控制能力评估。
本标准适用于移动终端应用的安全测试、评估。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
移动通信终端应用开发安全能力技术要求
3术语和定义
下列术语和定义适用于本文件。
3.1 移动应用mobile application 针对移动智能终端所开发的应用程序,可直接运行在移动设备的智能操作系统上。
3.2 恶意代码maliciouscode 编写者以破坏计算机系统的安全性、可用性、完整性和正常使用为目的的程序指令,并可以在未经 授权的情况下在设备系统中安装、执行,以达到不正当目的。
3.3 仿冒应用caked application 被纂改的应用或使用与其他应用相同或类似的图标、名称和界面的应用。
3.4 反编译depile 从二进制指令到高级程序语言的转换过程。
YD/T3481-2019 3.5 静态分析static analysis 利用反编译工具将可执行文件反编译成代码,通过阅读代码分析业务逻辑来寻求破解的一种方法。
3.6 漏洞vulnerability 在软件实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系 统。
3.7 漏洞扫描vulnerability scan 基于漏洞数据库,通过扫描等手段对指定应用的安全脆弱性进行检测,发现可利用漏洞的一种安全 检测。
3.8 二次打包repacking 通过编译、反编译等工具对移动应用进行代码反编译,并进行再次编译及打包的技术的统称。
3.9 逆向分析reverse analysis 一种产品设计技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处 理流程、组织结构、功能特性及技术规格等设计要素,以制作出功能相近,但又不完全一样的产品。
3.10 动态代码注入dynamiccodeinjection 通过劫持、纂改、HOOK等技术将特征代码写入目标程序空间并让其执行的技术。
3.11 动态调试dynamicdebugging; 使用调试工具对目标应用进行动态跟踪、分析的过程,以获得程序逻辑、中间数据等。
3.12 安全加固securityharde...
