GB/T 42884-2023信息安全技术　移动互联网应用程序(App)生命周期安全管理指南.pdf

ICS35.030

CCSL80GB

中华人民共和国国家标准

GB/T42884-2023

信息安全技术移动互联网应用程序（App)

生命周期安全管理指南

Informationsecuritytechnology-Guidelinesforlifecyclesecuritymanagement

ofmobileInternetapplications(Ap·p)

2023-08-06发布2024-03-01实施

国家市场监督管理总局4非

国家标准化管理委员会也叩

GB/T42884-2023

目次

前言………………………·…m

1范围·

2规范性引用文件…·

3术语和l定义……·

4缩略语……………………2

5概述………………………2

5.1App存在的安全问题……………………….2

5.2App生命周期安全管理……………2

6生命周期阶段管理过程·

6.1需求分析阶段……………3

6.2开发设计阶段………………………4

6.3测试验证阶段………………………5

6.4上架发布阶段…………6

6.5安装运行阶段……………7

6.6更新维护阶段………………………7

6.7终止运营阶段………………·…………………8

6.8其他安全支持过程……·…………………8

7风险监测管理过程………………………9

7.1风险数据管理……………9

7.2安全漏洞管理………………………四

附录AC资料性）App存在的安全问题分类及描述……………………13

A.I恶意程序的分类及描述…………U

A.2个人信息风险的分类及描述……………………u

A.3应用行为风险的分类及描述……………………M

A.4安全漏洞的分类及描述…………四

附录BC资料性）App存在的安全问题与安全管理活动的应对关系…………………16

附录c（资料性）安全开发………………17

C.l程序安全……………17

C.2安全保障……….20

参考文献………21