移动应用开发安全规范手册.docx

移动应用开发安全规范手册

目录TOC\o1-4\z\u

一、总则 4

二、适用范围 7

三、术语定义 8

四、风险管理原则 12

五、需求安全评审 14

六、身份认证控制 17

七、访问权限管理 18

八、数据分类分级 20

九、敏感信息保护 24

十、本地存储安全 27

十一、传输通道安全 31

十二、密钥管理要求 33

十三、接口安全控制 36

十四、第三方组件管理 39

十五、代码开发规范 40

十六、源代码审查 43

十七、测试验证要求 45

十八、发布前检查 46

十九、运行时防护 48

文档评论(0)

1亿VIP精品文档

相关文档