YD∕T 3474-2019 移动互联网应用程序安全加固能力评估要求与测试方法.pdf

ICS35.110

M11

中华人民共和国通信行业标准

YD厅3474-2019

f

移动互联网应用程序安全加固能力

评估要求与测试方法

TechnicalrequirementandevaluationrequirementsofmobileApp

scurityshield

2019-10-01实施

2019-08-27发布

中华人民共和国丁＿＼，~和信息化部发布

YD厅3474-2019

目次

前言.”…………·………”皿

1范围…················································…………1

2规范性引用文件…·······……·······················…”………1

3术语、定义和缩略语……··…1

3.1术语和定义………………1

3.2缩略语”．．．……………··……………·…2

4移动应用程序安全加固安全检查技术要求·····················”………·………2

4.1禁止要求………………··…2

4.2身份验证要求…··………………………2

4.3追查要求…………3

5移动应用程序安全加固的兼容性要求“··…………··…··……··…3

6移动应用程序安全加固的功能要求……·········…3

6.1概述“…………...…3

6.2防反编译功能…..…“...3

6.3防篡改功能.……....……3

6.4防调试功能……“……4

6.5防注入功能．．．·………………...…4

6.6防数据泄露功能．．．．………………4

6.7防日志泄露功能…………4

6.8防界面劫持功能…………·……………4

6.9防键盘监昕功能………·………4

6.10防截屏录屏功能…·……”…·……·…4

7移动应用程序安全加固的强度要求………4

7.1强度要求………4

7.2防反编译强度…...…“··……...…4

7.3防篡改强度………“……………5

7.4防调试强度··················………….5

7.5防注入强度……………··………·························5

7.6防数据泄露强度．．．．．………………………··“5

7.7防日志泄露强度……………··……5

7.8防界面劫持强度．．．．．…………………································5

7.9防键盘监昕强度…