標(biāo)準(zhǔn)解讀
《GB/T 43435-2023 信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)軟件開發(fā)工具包(SDK)安全要求》這一標(biāo)準(zhǔn)主要針對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用中使用的SDK提出了一系列的安全規(guī)范。它旨在通過定義一系列的技術(shù)與管理措施來提升SDK的安全性,從而保護(hù)用戶數(shù)據(jù)不被非法訪問或?yàn)E用,并確保應(yīng)用程序能夠在一個(gè)更加安全的環(huán)境中運(yùn)行。
該標(biāo)準(zhǔn)涵蓋了SDK設(shè)計(jì)、開發(fā)、測(cè)試以及部署等整個(gè)生命周期中的多個(gè)關(guān)鍵方面。對(duì)于SDK的設(shè)計(jì)階段,強(qiáng)調(diào)了需遵循最小權(quán)限原則,即SDK僅應(yīng)請(qǐng)求完成其功能所必需的數(shù)據(jù)訪問權(quán)限和系統(tǒng)資源;同時(shí),在收集個(gè)人信息時(shí)必須明確告知用戶并獲得同意。此外,還要求對(duì)敏感信息采取加密存儲(chǔ)及傳輸?shù)姆绞揭栽鰪?qiáng)安全性。
在開發(fā)過程中,《GB/T 43435-2023》提倡使用安全編碼實(shí)踐,比如避免硬編碼密碼、定期更新依賴庫版本等,以此減少潛在漏洞的存在。同時(shí),也鼓勵(lì)開發(fā)者們采用自動(dòng)化工具進(jìn)行代碼審查,及時(shí)發(fā)現(xiàn)并修復(fù)可能存在的安全隱患。
針對(duì)測(cè)試環(huán)節(jié),本標(biāo)準(zhǔn)建議實(shí)施全面的安全測(cè)試策略,包括但不限于滲透測(cè)試、靜態(tài)分析等方法,用以驗(yàn)證SDK是否存在已知類型的漏洞或者可以被惡意利用的風(fēng)險(xiǎn)點(diǎn)。而且,在正式發(fā)布前還需要經(jīng)過嚴(yán)格的質(zhì)量控制流程,確保所有已識(shí)別的問題都得到了妥善解決。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2023-11-27 頒布
- 2024-06-01 實(shí)施
下載本文檔
GB/T 43435-2023信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)軟件開發(fā)工具包(SDK)安全要求-免費(fèi)下載試讀頁文檔簡(jiǎn)介
ICS35030
CCSL.80
中華人民共和國國家標(biāo)準(zhǔn)
GB/T43435—2023
信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序App
()
軟件開發(fā)工具包SDK安全要求
()
Informationsecuritytechnology—Securityrequirementsforsoftwaredevelopment
kitSDKinmobileinternetalicationsA
()pp(pp)
2023-11-27發(fā)布2024-06-01實(shí)施
國家市場(chǎng)監(jiān)督管理總局發(fā)布
國家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T43435—2023
目次
前言
…………………………Ⅲ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
概述
4………………………2
使用場(chǎng)景
4.1SDK………………………2
安全風(fēng)險(xiǎn)
4.2SDK………………………2
設(shè)計(jì)開發(fā)發(fā)布運(yùn)營終止運(yùn)營等階段安全要求
5SDK、、、、………………2
設(shè)計(jì)
5.1…………………2
開發(fā)
5.2…………………2
發(fā)布
5.3…………………3
運(yùn)營
5.4…………………3
終止運(yùn)營
5.5……………3
個(gè)人信息處理安全要求
6SDK……………4
個(gè)人信息收集
6.1………………………4
個(gè)人信息存儲(chǔ)
6.2………………………4
個(gè)人信息使用和加工
6.3………………4
個(gè)人信息傳輸
6.4………………………5
個(gè)人信息提供
6.5………………………5
個(gè)人信息公開
6.6………………………5
個(gè)人信息刪除
6.7………………………5
附錄資料性常見服務(wù)類型
A()SDK……………………6
附錄資料性常見安全漏洞
B()SDK……………………9
附錄資料性常見惡意行為
C()SDK…………………11
附錄資料性常見處理個(gè)人信息安全問題
D()SDK…………………12
Ⅰ
GB/T43435—2023
前言
本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定
GB/T1.1—2020《1:》
起草
。
請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任
。。
本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
(SAC/TC260)。
本文件起草單位每日互動(dòng)股份有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院中國網(wǎng)絡(luò)安全審查技術(shù)與
:、、
認(rèn)證中心中國信息通信研究院北京百度網(wǎng)訊科技有限公司安徽工程大學(xué)螞蟻科技集團(tuán)股份有限公
、、、、
司華為技術(shù)有限公司公安部第一研究所國家計(jì)算機(jī)病毒應(yīng)急處理中心高德軟件有限公司北京快
、、、、、
手科技有限公司羅克佳華科技集團(tuán)股份有限公司榮耀終端有限公司友盟同欣北京科技有限公司
、、、()、
公安部第三研究所國家信息技術(shù)安全研究中心國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心浙江省大數(shù)
、、、
據(jù)聯(lián)合計(jì)算中心有限公司北京奇虎科技有限公司北京小桔科技有限公司小米通訊科技有限公司
、、、、
廣東移動(dòng)通信有限公司阿里巴巴北京軟件服務(wù)有限公司北京抖音信息服務(wù)有限公司秒針
OPPO、()、、
信息技術(shù)有限公司上海兆言網(wǎng)絡(luò)科技有限公司杭州云深科技有限公司浙江大學(xué)復(fù)旦大學(xué)神策網(wǎng)
、、、、、
絡(luò)科技北京有限公司啟明星辰信息技術(shù)集團(tuán)股份有限公司北京智游網(wǎng)安科技有限公司上海合合
()、、、
信息科技股份有限公司華住酒店管理有限公司上海游昆信息技術(shù)有限公司科大訊飛股份有限公司
、、、、
同盾科技有限公司貝殼找房北京科技有限公司深圳海云安網(wǎng)絡(luò)安全技術(shù)有限公司北京指掌易科
、()、、
技有限公司北京騰云天下科技有限公司泰爾卓信科技北京有限公司
、、()。
本文件主要起草人董霖方毅劉行周程胡影金巖郄世杰樊華田晴云何延哲李浩川武林娜
:、、、、、、、、、、、、
常浩倫李穎瑩韓淼淼彭婕鄧婷徐雨晴安澤亮白曉媛衣強(qiáng)韓煜劉彥張?chǎng)吸S玥澎王昕
、、、、、、、、、、、、、、
郭變香趙曉娜賈紫薇田宇軒張艷曹岳林星辰王一宇易立姚一楠張娜黃香敏付艷艷黃天寧
、、、、、、、、、、、、、、
田申李昳婧高雅嚴(yán)涵呂繁榮尹祖勇王秋解伯延湯立波臧磊周亞金鄭磊李騰魏超張昀
、、、、、、、、、、、、、、、
王彬沈林余明明史景桑文鋒姚棟譚成李彪謝朝海落紅衛(wèi)蔡欣奕劉笑岑張朝葛夢(mèng)瑩
、、、、、、、、、、、、、、
劉楨
。
Ⅲ
GB/T43435—2023
信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序App
()
軟件開發(fā)工具包SDK安全要求
()
1范圍
本文件規(guī)定了移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序軟件開發(fā)工具包設(shè)計(jì)開發(fā)發(fā)布運(yùn)營終止運(yùn)營
(App)(SDK)、、、、
等階段和個(gè)人信息處理活動(dòng)的安全要求
。
本文件適用于開發(fā)運(yùn)營并供安全檢測(cè)和評(píng)估參考使用
SDK、,SDK。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文
。,
件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于
,;,()
本文件
。
信息安全技術(shù)術(shù)語
GB/T25069—2022
信息安全技術(shù)移動(dòng)智能終端應(yīng)用軟件安全技術(shù)要求和測(cè)試評(píng)價(jià)方法
GB/T34975—2017
信息安全技術(shù)個(gè)人信息安全規(guī)范
GB/T35273—2020
信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南
GB/T37964—2019
信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序收集個(gè)人信息基本要求
GB/T41391—2022(App)
3術(shù)語和定義
界定的以及下列術(shù)語和定義適用于
GB/T25069—2022、GB/T35273—2020、GB/T41391—2022
本文件
。
31
.
軟件開發(fā)工具包softwaredevelopmentkitSDK
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 二手房協(xié)議購房
- 分家協(xié)議范本2025
- 2024版二手房房屋買賣合同協(xié)議15篇
- 工作領(lǐng)域2 新居住項(xiàng)目產(chǎn)品與價(jià)格策70課件講解
- 2023年酒店、廚房設(shè)備用品項(xiàng)目融資計(jì)劃書
- 2023年消化系統(tǒng)用藥項(xiàng)目融資計(jì)劃書
- 2023年全自動(dòng)金屬帶鋸床超精密加工機(jī)床項(xiàng)目融資計(jì)劃書
- 【虎嘯】2024年虎嘯年度洞察報(bào)告-3C家電行業(yè)
- 機(jī)械制圖考試題+答案
- 廣東省茂名市高州市2023-2024學(xué)年八年級(jí)上學(xué)期期末考試數(shù)學(xué)試卷(含答案)
- 設(shè)計(jì)文件質(zhì)量檢查報(bào)告-3
- 國家開放大學(xué)《管理英語2》綜合練習(xí)參考答案
- 2024年上海華力集成電路制造有限公司招聘筆試參考題庫含答案解析
- 2024年中國人壽財(cái)產(chǎn)保險(xiǎn)股份有限公司招聘筆試參考題庫含答案解析
- 教師企業(yè)實(shí)踐總結(jié)匯報(bào)
- 抖音快手區(qū)別分析報(bào)告
- 高考英語高頻短語按字母排序
- 全生命周期成本管理與優(yōu)化
- 質(zhì)量損失培訓(xùn)課件
- 《維修車間管理》課件
- 北京市海淀區(qū)101中學(xué)2023年數(shù)學(xué)七年級(jí)第一學(xué)期期末經(jīng)典試題含解析
評(píng)論
0/150
提交評(píng)論