国家标准 GB/T34975一2017 信息安全技术移动智能终端应用软件安全技术要求和测试评价方法 Informmationsecuritytechnology一Securitytechnicalrequirementsandtestingand evalwatiomapproachesforapplieationsoftwareofsmarmobiletermmals 2017-11-01发布 2018-05-01实施国家质量监督检验检疫总局发布国家标准化管理委员会国家标准
GB/T34975一2017 次目前言范围 2 规范性引用文件术语和定义，. 安全技术要求 4.1安全功能要求 4.2安全保障要求测试评价方法 5.1安全要求测试 5.2安全保障要求测试
GB/34975一2017 前言本标准按照GB/T1.1一2009给出的规则起草本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口本标准起草单位:公安部第三研究所公安部计算机信息系统安全产品质量监督检验中心,杭州安恒信息技术有限公司、华东师范大学、电子技术标准化研究院、信息安全研究院有限公司、信息通信研究院、移动通信集团公司、华东理工大学、国家信息中心本标准主要起草人;俞优、张艳、陆臻、何道敬、唐迪、顾健、沈亮、杨元原、陈妍,杨晨、许玉娜、范渊、孙小平、林家骏、杨正军、潘娟、邱勤、袁捷、章恒
GB/34975一2017 信息安全技术移动智能终端应用软件安全技术要求和测试评价方法范围本标准规定了移动智能终端应用软件的安全技术要求和测试评价方法本标准适用于移动智能终端应用软件的开发、运作与维护等生存周期过程的安全保护与与测试评估，不适用于移动智能终端恶意软件的评估规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分;安全保障组件 GB/T250692010信息安全技术术语术语和定义 GB/T18336.3一2015和GB/T25069-2010界定的以及下列术语和定义适用于本文件 3.1 移动智能终端smartmobiletermtnal 接人公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端产品 3.2 移动智能终端操作系统operatingsystemofsmartmobileterminal 移动智能终端最基本的系统软件,用于控制和管理移动智能终端各种硬件和软件资源,并提供应用程序开发接口 3.3 移动智能终端应用软件applieationsoftwareofsmarmobileterminal 针对移动智能终端开发的应用软件,包括移动智能终端预置的第三方应用软件,以及互联网信息服务提供者提供的可以通过网站、应用商店等移动应用分发平台下载、安装和升级的应用软件安全技术要求 4.1安全功能要求 4.1.1安装及卸载安全 4.1.1.1 安装要求终端应用软件的安装需得到明确授权,其安装过程只能运行在特定环境中且不能破坏其运行环境具体技术要求如下
GB/T34975一2017 包含可有效表征供应者或开发者身份的签名信息、软件属性信息 a b 正确安装到相关移动智能终端上,并生成相应的图标; c 安装时应提示终端操作系统用户对其使用的终端资源和终端数据进行确认 d 不应对终端操作系统和其他应用软件的正常运行造成影响 4.1.1.2卸载要求终端应用软件卸载后,不影响移动智能终端的正常使用具体技术要求如下应能删除安装和使用过程中产生的资源文件、配置文件和用户数据 a b)删除用户使用过程中生成的数据时应有提示 c 不应影响终端操作系统和其他应用软件的功能 4.1.2鉴别机制 4.1.2.1 身份认证若终端应用软件涉及用户敏感数据,则应对访问用户提供有效的身份认证机制具体技术要求如下 a) 在用户访问应用业务前,终端应用软件对其身份进行鉴别,并提供鉴别失败处理措施具备登录超时后的锁定或注销功能 b 4.1.2.2口令安全机制若终端应用软件使用过程中涉及用户口令,则具体技术要求如下在使用过程中不应以明文形式显示和存储; a b 不应默认保存用户上次的账号及口令信息; 具备口令强度检查机制; c d 具备口令时效性检查机制; 修改或找回口令时,具备验证机制在使用过程中应具备防键盘劫持机制 f 4.1.2.3验证码安全机制若终端应用软件使用过程中涉及验证码包括图形和手机短信验证码,则具体技术要求如下验证码应在终端应用软件服务端生成; a b) 图形验证码应具备一定的抗机器识别能力应具有短信验证码防重放攻击机制 c 4.1.3访问控制 4.1.3.1基于用户的控制若终端应用软件涉及用户敏感数据,则应对访问用户提供有效的授权机制具体技术要求如下 a)授权用户访问的内容不能超出授权的范围 b) 限制应用用户账号的多重并发会话 4.1.3.2对应用软件的限制终端应用软件访问终端数据和终端资源应经过终端操作系统用户明确的许可具体技术要求如下
GB/34975一2017 未得到许可前不应访问终端数据和终端资源 a b 未得到许可前不应修改和删除终端数据,不应修改终端资源的配置 4.1.4数据安全 4.1.4.1数据存储安全终端应用软件不应以明文形式存储用户敏感数据,以防止数据被未授权获取 4.1.4.2数据传输安全终端应用软件不应以明文形式通过网络传输用户敏感数据,以防止数据被未授权获取 4.1.4.3数据删除终端应用软件若具备数据删除功能,在删除数据前应明确提示用户,并由用户再次确认是否删除数据 4.1.4.4 备份和恢复终端应用软件若具备备份和恢复功能,具体技术要求如下备份机制应完整有效,且应对备份数据进行保护 a b)恢复数据在使用前应校验其可用性、完整性 4.1.5运行安全 4.1.5.1 实现安全终端应用软件应保证程序自身的安全性不应设计有违反或绕过安全规则的任何类型的人口和文档中未说明的任何模式的人口 a b)应具备安全机制防止程序被反编译、反调试; 应不存在已公布的高危风险漏洞 4.1.5.2稳定性终端应用软件应保证其稳定运行,避免出现功能失效等类似现象具体要求如下不应造成终端崩溃或异常的情况; a b)避免出现失去响应、闪退等现象 c 允许随时停止、退出 4.1.5.3容错性终端应用软件应能处理可预知的错误操作,不应影响程序的正常工作 4.1.5.4资源占用终端应用软件的运行对终端资源,不应长时间固定或无限制占用,不应影响对终端合法的用户登录和资源访问 4.1.5.5升级终端应用软件应支持软件的更新,具体技术要求如下至少采取一种安全机制,保证升级的时效性和准确性; a
GB/T34975一2017 b 保证终端应用软件安全机制的有效性 4.1.6其他安全要求终端应用软件服务端应至少满足如下要求不应在数据库或文件系统中明文存储用户敏感信息 a) b 不应在Cookie中保存明文口令; 应采取会话保护措施保障终端应用软件与服务端之间的会话不被窃听、篡改、伪造和重放; c 不应在服务器端日志中记录用户敏感信息,如果确实需要记录敏感信息,则应进行模糊化 d 处理应确保服务器端日志数据的安全存储,并严格限制日志数据的访问权限; o fD 如使用开源第三方应用组件及代码,应对已公布的安全漏洞及时更新补丁; 服务器端应不存在已公布的高危风险漏洞 8 4.2安全保障要求 4.2.1开发 4.2.1.1 安全架构开发者应提供终端应用软件安全功能的安全架构描述,安全架构描述应满足以下要求与产品设计文档中对安全功能实施抽象描述的级别一致， a b) 描述与安全功能要求一致的终端应用软件安全功能的安全域描述终端应用软件安全功能初始化过程为何是安全的， c d 证实终端应用软件安全功能能够防止被破坏; e 证实终端应用软件安全功能能够防止安全特性被旁路 4.2.1.2功能规范开发者应提供完备的功能规范说明,功能规范说明应满足以下要求完全描述终端应用软件的安全功能 a) b 描述所有安全功能接口的目的与使用方法标识和描述每个安全功能接口相关的所有参数 c 描述安全功能接口相关的安全功能实施行为; d 描述由安全功能实施行为处理而引起的直接错误消息; e fD 证实安全功能要求到安全功能接口的追溯 4.2.1.3产品设计开发者应提供产品设计文档,产品设计文档应满足以下要求根据子系统描述终端应用软件结构 a) b) 标识和描述终端应用软件安全功能的所有子系统; 描述安全功能所有子系统间的相互作用 c d) 提供的映射关系能够证实设计中描述的所有行为能够映射到调用它的安全功能接口 4.2.2指导性文档 4.2.2.1 操作用户指南开发者应提供明确和合理的操作用户指南,操作用户指南与为评估而提供的其他所有文档保持一
GB/34975一2017 致,对每一种用户角色的描述应满足以下要求: 描述在安全处理环境中被控制的用户可访问的功能和特权,包含适当的警示信息; a 描述如何以安全的方式使用终端应用软件提供的可用接口 b 描述可用功能和接口,尤其是受用户控制的所有安全参数,适当时指明安全值， c 明确说明与需要执行的用户可访问功能有关的每一种安全相关事件,包括改变安全功能所控 d 制实体的安全特性; 标识终端应用软件运行的所有可能状态包括操作导致的失败或者操作性错误),以及它们与维持安全运行之间的因果关系和联系; 充分实现安全目的所执行的安全策略 4.2.2.2准备程序开发者应提供终端应用软件及其准备程序,准备程序描述应满足以下要求: 描述与开发者交付程序相一致的安全接收所交付终端应用软件必需的所有步骤; a b)描述安全安装终端应用软件及其运行环境必需的所有步骤 4.2.3生命周期支持 4.2.3.1 配置管理能力开发者的配置管理能力应满足以下要求为终端应用软件的不同版本提供唯一的标识; aa 使用配置管理系统对组成终端应用软件的所有配置项进行维护,并唯一标识配置项 b 提供配置管理文档,配置管理文档描述用于唯一标识配置项的方法 4.2.3.2配置管理范围开发者应提供终端应用软件配置项列表,并说明配置项的开发者配置项列表至少包含终端应用软件、安全保障要求的评估证据和终端应用软件的组成部分 4.2.3.3交付程序开发者应使用一定的交付程序交付终端应用软件,并将交付过程文档化在给用户方交付终端应用软件的各版本时,交付文档应描述为维护安全所必需的所有程序 4.2.4测试 4.2.4.1 覆盖开发者应提供测试覆盖文档,测试覆盖描述应表明测试文档中所标识的测试与功能规范中所描述的终端应用软件的安全功能间的对应性 4.2.4.2功能测试开发者应测试终端应用软件安全功能,将结果文档化并提供测试文档测试文档应包括以下内容: 测试计划,标识要执行的测试,并描述执行每个测试的方案,这些方案包括对于其他测试结果 a 的任何顺序依赖性; b 预期的测试结果,表明测试成功后的预期输出实际测试结果和预期的测试结果一致
GB/T34975一2017 4.2.4.3独立测试开发者应提供一组与其自测安全功能时使用的同等资源,以用于安全功能的抽样测试 4.2.5脆弱性评定基于已标识的潜在脆弱性,终端应用软件能够抵抗具有基本攻击潜力攻击者的攻击 5 测试评价方法 5.1安全要求测试 5.1.1安装及卸载安全安装要求 5.1.1.1 安装要求的测试评价方法如下测试方法 a 在移动智能终端上指定位置安装终端应用软件 1) 2 检查应用软件是否包含供应者或开发者的签名信息、软件属性信息(如名称、版本信息和描述等); 3 检查终端应用软件是否提示操作系统用户对其使用的终端资源(如网络通信模块、摄像头、导航定位等)和终端数据(如相册,通讯录等)进行确认，运行终端应用软件,检查是否对终端操作系统、其他应用软件(包括预置应用软件)的使用 4 造成影响预期结果 b 能够安装到移动智能终端上,并生成相应图标; 1 2 包含供应者或开发者的签名信息、教件属性信息提示终端操作系统用户对其使用的终端资源和终端数据进行确认; 33 终端应用软件安装后,终端操作系统和其他应用软件仍能正常使用 4 结果判定: 上述预期结果均满足判定为符合,其他情况判定为不符合 5.1.1.2卸载要求卸载要求的测试评价方法如下测试方法 a 卸载终端应用软件,检查其安装及使用生成的文件和数据是否能完全删除 22) 检查删除用户数据时如业务数据)是否有提示检查是否对终端操作系统、其他应用软件(包括预置应用软件)的使用造成影响 3 b)预期结果卸载时能够将其安装及使用过程产生的数据全部删除 1！ 22 删除用户数据时能够提示用户; 33 卸载后系统软件和其他应用软件仍能正常使用结果判定上述预期结果均满足判定为符合,其他情况判定为不符合
GB/T34975一2017 验证码在服务端生成; 1 2 图片验证码在使用过程中具备一定的抗机器识别能力 3)终端应用软件手机短信验证码具有防重放攻击机制结果判定上述预期结果均满足判定为符合,其他情况判定为不符合 5.1.3访问控制 5.1.3.1基于用户的控制基于用户的控制的测试评价方法如下测试方法: a 1) 用户成功登录后,分别访问其授权和非授权的业务; 使用同一用户账号在其他终端上同时登录 2 b 预期结果应用用户仅能访问授权业务; 对用户账号的多重并发会话进行限制 22 结果判定上述预期结果均满足判定为符合,其他情况判定为不符合 5.1.3.2对应用软件的限制对应用软件的限制的测试评价方法如下测试方法 a) 检查终端应用软件访问、修改和删除终端数据前是否明确经过终端操作系统用户的许可 1 检查终端应用软件访问、修改终端资源及其配置是否明确经过终端操作系统用户的许可 2 预期结果 b 未经过终端操作系统用户明确许可前,终端应用软件不能访问、修改和删除终端数据未经过终端操作系统用户明确许可前,终端应用软件不能访问、修改终端资源及其配置 2 结果判定上述预期结果均满足判定为符合,其他情况判定为不符合 5.1.4数据安全 5.1.4.1数据存储安全数据存储安全的测试评价方法如下测试方法 a 处理用户敏感数据如金融账户联系人信息、聊天信息等)时,检查应用软件是否以明文形式写人文件中 b 预期结果不以明文形式将用户敏感数据写到任何文件中结果判定上述预期结果均满足判定为符合,其他情况判定为不符合 5.1.4.2数据传输安全数据传输安全的测试评价方法如下
GB/34975一2017 测试方法 a 截取数据包,检查应用软件是否以明文形式通过网络传输用户敏感数据 b 预期结果不以明文形式通过网络传输用户敏感数据结果判定上述预期结果均满足判定为符合,其他情况判定为不符合 5.1.43数据删除数据删除的测试评价方法如下测试方法 a 1检查终端应用软件是否提供数据删除的功能检查在数据删除前,终端应用软件是否明确提示用户,并由用户再次确认是否删除数据 b)预期结果提供数据剔除功能 22 在数据剔除之前,终蹦应用软件能够明确通知用户,用户能够进一步确认或取消数据剔除操作结果判定上述预期结果均满足判定为符合,其他情况判定为不符合 5.1.4.4备份和恢复备份和恢复的测试评价方法如下: 测试方法 a 1) 检查终端应用软件是否提供数据备份和恢复机制; 检查存储的备份数据是否为明文 22) 33 数据恢复后,检查终端应用软件是否进行校验 b)预期结果: 提供有效的数据备份和恢复机制对备份数据进行保护; 22 恢复数据在使用前校验其有效性、完整性 3 结果判定上述预期结果均满足判定为符合,其他情况判定为不符合 5.1.5运行安全 5.1.5.1 实现安全实现安全的测试评价方法如下测试方法 a 检查终端应用软件(如分析源代码)是否存在有违反或绕过安全规则的任何类型的接口，以及文档中未说明的接口; 22 检查终端应用软件是否具备安全机制防止程序被反编译、反调试 33 测试终端应用软件是否存在已公布的高危风险漏洞 b 预期结果不留有任何违反或绕过安全规则的任何类型的接口;
GB/T34975一2017 22 提供有效的机制如混淆技术)防止程序被反编译、反调试 33 不存在已公布的高危风险漏洞结果判定上述预期结果均满足判定为符合,其他情况判定为不符合 5.1.5.2稳定性稳定性的测试评价方法如下测试方法 a 1 在测试过程中,检查终端应用软件是否出现失去响应、非正常退出,功能失效和造成系统崩溃等异常现象; 22 检查终端应用软件是否提供停止,退出的功能 b 预期结果测试过程中,终端应用软件稳定运行,未出现失去响应、非正常退出、功能失效和造成系统崩溃等现象; 运行过程中,终端应用软件能够随时停止、退出 22 结果判定上述预期结果均满足判定为符合,其他情况判定为不符合 5.1.5.3容错性容错性的测试评价方法如下测试方法 a 尝试输人错误的操作(如输人数据类型、长度等),检查应用软件是否能够处理预期结果 b 支持处理可预知的用户错误操作,且不影响程序的正常工作结果判定上述预期结果均满足判定为符合,其他情况判定为不符合 5.1.5.4资源占用资源占用的测试评价方法如下测试方法 a 在终端上测试终端应用的资源占用情况预期结果 b 未出现长时间、无限制占用终端系统资源的情况结果判定上述预期结果均满足判定为符合,其他情况判定为不符合 5.1.5.5升级升级的测试评价方法如下 a 测试方法检查终端应用软件是否提供软件的升级功能 1) 22 检查终端应用软件是否提供安全机制,从而保证升级的时效性(如自动升级,更新通知等和准确性(如完整性校验) b)预期结果 10
GB/34975一2017 1 具备升级功能 22 更新过程中,采用安全机制保证升级的时效性和准确性结果判定上述预期结果均满足判定为符合,其他情况判定为不符合 5.1.6其他安全要求其他安全要求的测试评价方法如下测试方法: )检查终端应用软件服务端是否在数据库或文件系统中明文存储用户敏感信息 22 检查是否存在Cookie中保存明文口令的现象; 33 检查是否提供措施保障终端应用软件与服务端之间的会话不被窃听、篡改、伪造和重放 4 检查终端应用软件服务端日志是否涉及用户敏感信息; 5 检查终端应用软件服务端日志是否严格限制访问权限; 6 测试开源第三方应用组件及代码是否及时更新补丁; 77 检查应用软件服务端是否存在高危风险安全漏洞预期结果 b 1终端应用软件服务端未在数据库或文件系统中明文存储用户敏感信息; 不存在cookie中保存明文口令的现象; 2 采取会话保护措施保障终端应用软件与服务端之间的会话不可被窃听、算改、伪造和重 33 放等; 终端应用软件服务端日志中未涉及用户敏感信息,或对录敏感信息进行了模糊化处理 4 终端应用软件服务端安全存储日志数据,并严格限制日志数据的访问权限 5 开源第三方应用组件及代码及时更新补丁,不存在已公布的安全漏洞 6 7)应用软件服务端不存在已公布的高危风险漏洞结果判定上述预期结果均满足判定为符合,其他情况判定为不符合 5.2安全保障要求测试 5.2.1开发 5.2.1.1安全架构安全架构的测试评价方法如下测试方法: a 审查安全架构文档是否准确描述如下内容与产品设计文档中对安全功能实施抽象描述的级别一致; 描述与安全功能要求一致的终端应用软件安全功能的安全域; 2 描述终端应用软件安全功能初始化过程为何是安全的 3 证实终端应用软件安全功能能够防止被破坏 4 5) 证实终端应用软件安全功能能够防止安全特性被旁路 b 预期结果开发者提供的文档内容应满足上述要求结果判定上述预期结果均满足判定为符合,其他情况判定为不符合 11
GB/T34975一2017 5.2.1.2功能规范功能规范的测试评价方法如下: 测试方法 a 审查功能规范文档是否准确描述如下内容完全描述终端应用软件的安全功能描述所有安全功能接口的目的与使用方法; 标识和描述每个安全功能接口相关的所有参数 3 描述安全功能接口相关的安全功能实施行为！描述由安全功能实施行为处理而引起的直接错误消息 5 6 证实安全功能要求到安全功能接口的追溯预期结果 b 开发者提供的文档内容应满足上述要求结果判定上述预期结果均满足判定为符合,其他情况判定为不符合 5.2.1.3产品设计产品设计的测试评价方法如下 a 测试方法审查产品设计文档是否准确描述如下内容根据子系统描述终端应用软件结构 1 标识和描述终端应用软件安全功能的所有子系统 2 描述安全功能所有子系统间的相互作用 3 提供的映射关系能够证实设计中描述的所有行为能够映射到调用它的安全功能接口 4 预期结果 b 开发者提供的文档内容应满足上述要求结果判定上述预期结果均满足判定为符合,其他情况判定为不符合 5.2.2指导性文档 5.2.2.1操作用户指南操作用户指南的测试评价方法如下测试方法 a 审查操作用户指南是否准确描述如下内容描述在安全处理环境中被控制的用户可访问的功能和特权,包含适当的警示信息描述如何以安全的方式使用终端应用软件提供的可用接口; 33 描述可用功能和接口,尤其是受用户控制的所有安全参数,适当时指明安全值; A 明确说明与需要执行的用户可访问功能有关的每一种安全相关事件,包括改变安全功能所控制实体的安全特性; 5 标识终端应用软件运行的所有可能状态包括操作导致的失败或者操作性错误),以及它们与维持安全运行之间的因果关系和联系; 充分实现安全目的所执行的安全策略 12
GB/34975一2017 b 预期结果开发者提供的文档内容应满足上述要求结果判定上述预期结果均满足判定为符合,其他情况判定为不符合 5.2.2.2准备程序准备程序的测试评价方法如下测试方法 aa 审查准备程序文档是否准确描述如下内容: 1)描述与开发者交付程序相一致的安全接收所交付终端应用软件必需的所有步骤，描述安全安装终端应用软件及其运行环境必需的所有步骤预期结果 b 开发者供的文档内容应满足上述要求结果判定上述预期结果均满足判定为符合,其他情况判定为不符合 5.2.3生命周期支持 5.2.3.1 配置管理能力配置管理能力的测试评价方法如下测试方法: a )审查开发者是否为不同版本的终端应用软件提供唯一的标识; 22 现场检查配置管理系统是否对所有的配置项作出唯一的标识,且配置管理系统是否对配置项进行了维护 33 审查开发者提供的配置管理文档,是否描述了对配置项进行唯一标识的方法 b 预期结果开发者提供的文档和现场活动证据内容应满足上述要求结果判定 c 上述预期结果均满足判定为符合,其他情况判定为不符合 5.2.3.2配置管理范围配置管理范围的测试评价方法如下测试方法 a 1审查开发者提供的配置项列表配置项列表是否描述了组成终端应用软件的全部配置项及相应的开发者 22 b 预期结果开发者提供的文档和现场活动证据内容应满足上述要求结果判定上述预期结果均满足判定为符合,其他情况判定为不符合 5.2.3.3交付程序交付程序的测试评价方法如下测试方法: a 13
GB/T34975一2017 现场检查开发者是否使用一定的交付程序交付终端应用软件; 1 22 审查开发者是否使用文档描述交付过程,文档中是否包含以下内容;在给用户方交付系统的各版本时,为维护安全所必需的所有程序 b 预期结果: 开发者提供的文档和现场活动证据内容应满足上述要求结果判定上述预期结果均满足判定为符合,其他情况判定为不符合 5.2.4测试 5.2.4.1 覆盖覆盖的测试评价方法如下: 测试方法 a 审查开发者提供的测试覆盖文档,在测试覆盖证据中,是否表明测试文档中所标识的测试与功能规范中所描述的终端应用软件的安全功能是对应的 b 预期结果: 开发者提供的文档内容应满足上述要求结果判定上述预期结果均满足判定为符合,其他情况判定为不符合 5.2.4.2功能测试功能测试的测试评价方法如下测试方法 a 审查开发者提供的测试文档,是否包括测试计划、预期的测试结果和实际测试结果; 1 2 审查测试计划是否标识了要测试的安全功能,是否描述了每个安全功能的测试方案(包括对其他测试结果的顺序依赖性); 审查期望的测试结果是否表明测试成功后的预期输出 3 审查实际测试结果是否表明每个被测试的安全功能能按照规定进行运作！预期结果 b 开发者提供的文档内容应满足上述要求结果判定 c 上述预期结果均满足判定为符合,其他情况判定为不符合 5.2.4.3独立测试独立测试的测试评价方法如下测试方法 a 1) 评价者应审查开发者提供的测试资源评价者应审查开发者提供的测试集合是否与其自测系统功能时使用的测试集合相一致 2 b 预期结果开发者提供的资源应满足上述要求结果判定上述预期结果均满足判定为符合,其他情况判定为不符合 14
GB/34975一2017 5.2.5脆弱性评定脆弱性评定的测试评价方法如下: 测试方法: a 从用户可能破坏安全策略的明显途径出发,按照安全机制定义的安全强度级别,对终端应用软件进行脆弱性分析 b 预期结果渗透性测试结果应表明终端应用软件能够抵抗具有基本攻击潜力攻击者的攻击结果判定上述预期结果均满足判定为符合,其他情况判定为不符合

信息安全技术移动智能终端应用软件安全技术要求和测试评价方法GB/T34975-2017解读

近年来，随着移动互联网的快速发展，移动智能终端应用软件已经成为人们日常生活中不可或缺的一部分。然而，随之而来的是移动应用安全问题的频繁出现，给用户带来了很大的风险和困扰。因此，有必要对移动智能终端应用软件的安全技术要求和测试评价方法进行规范化。

信息安全技术要求

GB/T34975-2017是我国针对移动智能终端应用软件的安全技术要求标准。该标准主要从以下方面对移动应用的安全进行规范：

用户隐私保护：要求移动应用收集、使用用户个人信息时必须经过用户同意，并且要保证信息安全；
数据安全保障：要求移动应用在数据传输、存储和处理方面采取相应的安全措施，防止数据泄露和被篡改；
网络安全保护：要求移动应用具备防御网络攻击的能力，包括恶意软件的拦截、安全协议的支持等；
应用程序安全：要求移动应用本身不含有恶意代码、漏洞和后门，同时提供应用市场的审核机制。

测试评价方法

GB/T34975-2017还规定了移动智能终端应用软件的测试评价方法。该标准主要从以下方面进行测试：

基本功能测试：针对移动应用的基础功能进行测试，主要包括启动速度、界面操作流畅性等；
性能测试：针对移动应用的各项性能指标进行测试，如CPU占用率、内存占用率等；
安全测试：检查移动应用是否存在安全隐患，如是否存在漏洞、后门、数据泄露等问题；
兼容性测试：检查移动应用在不同操作系统、不同设备上的兼容性；
易用性测试：针对用户体验进行测试，主要关注界面友好程度、交互设计等。

结论

通过对GB/T34975-2017标准的解读，我们可以看出，移动智能终端应用软件的安全问题已经引起了广泛的重视。未来，我国相关部门还将加强对移动应用的监管，加大对移动应用的安全技术要求和测试评价力度，确保用户的信息安全以及移动应用市场的健康发展。