标准规范下载简介

YD／T 3228-2017 移动应用软件安全评估方法简介：

《YD/T 3228-2017 移动应用软件安全评估方法》是中国移动通信联合会（China Mobile Communications Group）发布的一项关于移动应用软件安全评估的标准。该标准的全称为《移动应用软件安全评估技术要求和测试方法》，它的主要目的是为了规范和提升移动应用软件的安全防护能力，确保移动应用在开发、发布和使用过程中能够满足安全需求。

YD/T 3228-2017定义了一套系统的评估方法，包括但不限于以下几个方面：

1. 评估范围：涵盖了移动应用软件的安全性、隐私保护、数据安全、用户权限管理、安全设计、安全测试等多方面。

2. 评估指标：根据风险等级和安全威胁，制定了具体的评估指标，如数据加密、身份验证、漏洞管理等。

3. 评估流程：包括需求分析、风险评估、安全设计评审、测试与验证、报告编制等阶段。

4. 评估方法：采用了定性和定量相结合的方式，包括威胁建模、渗透测试、代码审查、安全配置检查等。

5. 评估结果：评估结果分为优良、良好、一般和较差四个等级，以便于开发者和管理者根据评估结果进行改进。

通过实施YD/T 3228-2017，可以有效地识别和管理移动应用软件的安全风险，提高移动应用的安全性和用户体验。

YD／T 3228-2017 移动应用软件安全评估方法部分内容预览：

YD/T 32282017

在步骤2后，如果应用软件未发生读取系统数据行为，则该项目评估结果为“未见异常”，评估结束； 在步骤2后，如果应用软件在读取系统数据前明示了用户，且用户可以有效确认或拒绝，则该项目评估结果为“ 常”，评估结束： 在步骤2后，如果应用软件在读取系统数据前未明示用户，或明示了用户，但用户不可有效拒绝，则该项目评估 “不符合要求”。评估结束

在满足6.4要求的基础上，还应满足以下要求。

6.5.1应用软件管理

《公路网图像信息管理系统 平台互联技术规范 第2部分：视频格式与编码 GB/T 28059.2-2011》6.5.1应用软件管理

6.5.1.1反编译防护

6.5.1.1反编译防护

6.5.1.2反盗版防护

6.5.1.3反动态调试

6.5.1.4反代码注入

YD/32282017

6.5.1.5权限滥用

6.5.1.6 抗重放攻击

6.5.1.7服务器证书验证

6.5.1.7服务器证书验证

YD/T32282017

YD/T32282017

结果： 在步骤2后，如果被测应用软件未使用HTTPS协议进行通信，则该项目评估结果为“不符合要求”，评估结束 在步骤3后，如果被测应用软件服务器端提供的证书有效，且证书中主机名与实际服务器主机名一致，则该项目 果为“未见异常”；否则为“不符合要求”。评估结束

6.5.2漏洞分析验证

6.5.2漏洞分析验证

6.5.3业务功能调用

6.5.3.1身份认证机制

6.5.4用户数据调用

6.5.4.1支付安全

YD/T32282017

YD/T32282017

在步骤2后，如果信息一致，则该项目评估结果为“未见异常”；否则为“不符合要求”； 在步骤3后，如果支付过程采用加密通讯，支付过程提示用户输入密码，则该项目评估结果为“未见异常”；否 不符合要求”。评估结束

6.5.4.2安装包数据安全

在满足6.5要求的基础上，还应满足以下要求

6.6.1应用软件管理

6.6.1.1数据安全

YD/T3228—2017

6.6.1.2反模拟器运行

6.6.2漏洞分析验证

6.6.2漏洞分析验证

6.6.3业务功能调用

6.6.3业务功能调用

3.1重要函数逻辑安全

《地面数字电视广播单频网规划准则 GB/T 28432-2012》6.6.3.2 开源代码安全

YD/T32282017

评估步骤： 步骤1：阅读应用设计文档和开发文档，明确开源代码的功能及其重要性； 步骤2：利用开源代码安全数据库，对应用中包含的开源代码进行安全性评估 预期结果： 在步骤2后，开源代码并无明显安全问题，则该项目评估结果为“未见异常”

6.6.3.3密码安全

6.6.3.4安全键盘

6.6.4用户数据调用

DB62／T 3134-2017标准下载6.6.4.1源代码数据安全

YD/T32282017

在步骤2后，如果移动应用软件源代码对包含的敏感信息进行加密处理，则该项目评估结果为“未见异常”，否 “不符合要求”。评估结束