YD_T 3668-2020 移动终端应用开发安全能力技术要求.docx

ICS 35.240 L67 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3668—2020 移动终端应用开发安全能力技术要求 Technical requirements for security capability of mobile application development 2020-04-16发布 2020-07-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3668—2020 目 次 前言 Ⅱ 1 范围 1 2 术语和定义 1 3 概述 3 3.1 移动应用开发安全能力框架 3 3.2 应用开发安全能力类别 4 3.3 安全能力等级 4 4 设计安全保证能力要求 5 4.1 认证和授权 5 4.2 密码学应用 5 4.3 数据安全保护 6 4.4 软件行为合规 7 4.5 程序完整性保证 7 4.6 执行环境可信 7 4.7 交互与通信安全 8 5 代码风险防范能力要求 9 5.1 安全编码 9 5.2 代码净化 10 5.3 安全编译 10 5.4 代码安全扫描 10 5.5 外部代码引入 11 5.6 配置管理 11 6 应用交付加固能力要求 12 6.1 反逆向保护 12 6.2 反盗版保护 12 6.3 反调试/注入保护 12 6.4 应用认证签名 13 6.5 日志泄露保护 13 7 使用风险控制能力要求 13 7.1 更新安全 13 7.2 漏洞管理 14 7.3 仿冒监控 14 7.4 风险预警 14 参考文献 16 Ⅱ YD/T 3668—2020 前 言 本标准按照 GB/T1.1—2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：阿里巴巴通信技术(北京)有限公司、中国信息通信研究院、国家计算机网络应 急技术处理协调中心、中国联合网络通信集团有限公司、烽火科技集团有限公司。 本标准主要起草人： 朱红儒、李克鹏、贾科、贺晓能、杨正军、于成丽、何能强、卢彬良、张第、 金朝。 YD/T 3668—2020 移动终端应用开发安全能力技术要求 1 范围 本标准规定了移动终端应用开发所需具备的设计安全保证、代码风险防范、应用交付加固以及使用 风险控制等安全能力要求和风险控制措施。 本标准适用于移动终端的各类应用。 2 术语和定义 下列术语和定义适用于本文件。 2.1 移动应用 mobile application 针对移动智能终端所开发的应用程序，可直接运行在移动设备的智能操作系统上。 2.2 恶意代码 malicious code 编写者以破坏计算机系统的安全性、可用性、完整性和正常使用为目的的程序指令，并可以在未经 授权的情况下，在设备系统中安装、执行以达到不正当目的。 2.3 仿冒应用 faked application 被篡改的应用或使用与其他应用相同或类似的图标、名称和界面的应用。 2.4 反编译 decompile 从二进制指令到高级程序语言的转换过程。 2.5 静态分析 static analysis 破解者利用反编译工具将可执行文件反编译成代码，通过阅读代码分析业务逻辑来寻求破解的一种 方法。 2.6 漏洞 vulnerability 2 YD/T 3668—2020 在软件实现或系统安全策略上存在的缺陷，从而可以使攻击者在未授权的情况下访问或破坏系统。 2.7 漏洞扫描 vulnerability scan 基于漏洞数据库，通过扫描等手段对指定手机应用的安全脆弱性进行检测，发现可利用漏洞的一种 安全检测。 2.8 二次打包 repacking 通过编译、反编译等工具对移动应用进行代码反编译，并进行再次编译及打包的技术统称。 2.9 逆向分析 reverse analysis 一种产品设计技术再现过程，即对一项目标产品进行逆向分析及研究，从而演绎并得出该产品的处 理流程、组织结构、功能特性及技术规格等设计要素，以制作出功能相近，但又不完全一样的产品。 2.10 动态代码注入 dynamic code injection 通过劫持、篡改、 HOOK 等技术将特征代码写入目标程序空间并让其执行的技术。 2.11 动态调试 dynamic debugging; 使用调试工具对目标应用进行动态跟踪、分析的过程，以获得程序逻辑、获取中间数据等。 2.12 安全加