立即下载标准文件- YD/T 4220-2023 面向5G垂直行业的电信运营商安全能力开放通用技术要求
- YD/T 4238-2023 基于公众电信网的体育赛事网络安全实施指南
- YD/T 4241-2023 电信网和互联网数据安全评估技术实施指南
- YD/T 4177.8-2023 移动互联网应用程序(APP)收集使用个人信息最小必要评估规范 第8部分:录像信息
- YD/T 4191-2023 5G承载网互联互通技术要求
- YD/T 4190-2023 互联网公司可控流量的优化方法
- YD/T 4205-2023 演进分组系统(EPS)网络设备安全保障要求 分组数据网网关(PGW)
- YD/T 1115.1-2023 通信电缆光缆用阻水材料 第1部分:阻水带
- YD/T 4201-2023 基于SDN的宽带接入网测试方法 OLT设备
- YD/T 4177.10-2023 移动互联网应用程序(APP)收集使用个人信息最小必要评估规范 第10部分:通话记录
YD/T 3228-2023 移动应用软件安全评估方法
标准编号:YD/T 3228-2023
标准名称:移动应用软件安全评估方法
英文名称:Evaluationmethods for mobile application security
发布日期:2023-05-22
实施日期:2023-08-01
提出单位:中国通信标准化协会
归口单位:中国通信标准化协会
批准发布部门:工业和信息化部
起草人
杜云、武林娜、王艳红、王淞鹤、周飞、陈鑫爱、李可心、李京典、刘陶、宁华、王宇晓、杨骁涵、刘凯红、王江胜、刘献伦、刘为华、姚一楠、张宏伟、罗成、余丽娜、衣强、李腾、贾科
起草单位
中国信息通信研究院、北京字节跳动科技有限公司、高通无线通信技术(中国)有限公司、郑州信大捷安信息技术股份有限公司、北京奇虎科技有限公司、中兴通讯股份有限公司、武汉安天信息技术有限责任公司、华为终端有限公司、OPPO广东移动通信有限公司、维沃移动通信有限公司
标准范围
本文件规定了移动应用软件安全评估方法,包括评估架构、安全分级和评估方法。
本文件适用于互联网信息服务提供者提供的可以通过移动智能终端下载、安装、升级的应用软件,也适用于主管部门、第三方评估机构等组织对移动应用软件的安全进行监督、管理和评估。