1. 当前位置:
  2. 首页 >
  3. 团体标准 >
  4. T/ISC 0054-2024

T/ISC 0054-2024 组装式应用开发平台 第2部分:安全要 求和测试方法

T/ISC 0054-2024 Assembly-based application development platform Part 2: Security requirements and testing methods

团体标准 中文(简体) 现行 页数:12页 | 格式:PDF

基本信息

标准号
T/ISC 0054-2024
标准类型
团体标准
标准状态
现行
中国标准分类号(CCS)
-
国际标准分类号(ICS)
35.240.01 信息技术应用综合
发布日期
2024-09-03
实施日期
2024-10-03
发布单位/组织
-
归口单位
中国互联网协会
适用范围
主要技术内容:本文件规定了组装式应用开发平台的安全要求和测试方法。本文件适用于组装式应用开发平台的开发者、提供商及专业测评机构开展安全测试工作,为提升组装式应用开发平台安全能力水平、强化测试能力、健全技术手段提供指引和依据

发布历史

文前页预览

T/ISC 0054-2024 组装式应用开发平台 第2部分:安全要 求和测试方法-第1页
T/ISC 0054-2024 组装式应用开发平台 第2部分:安全要 求和测试方法-第2页
T/ISC 0054-2024 组装式应用开发平台 第2部分:安全要 求和测试方法-第3页

研制信息

起草单位:
中国信息通信研究院、浪潮通用软件有限公司、金蝶软件(中国)有限公司、 用友网络科技股份有限公司、北京致远互联软件股份有限公司、北京仁科互动网络技术有限公司、北 京火山引擎科技有限公司、腾讯云计算(北京)有限责任公司、北京百度网讯科技有限公司、深圳市 蓝凌软件股份有限公司、上海泛微网络科技股份有限公司、广东云徙智能科技有限公司、北京数势云 创科技有限公司、南京数睿数据科技有限公司、金现代信息产业股份有限公司、云智慧(北京)科技 有限公司、北京朗新天霁软件技术有限公司、北京微金时代科技有限公司、体坛传媒集团股份有限公 司、上海易校信息科技有限公司、北京炎黄盈动科技发展有限责任公司、中国农业银行研发中心、中 国工商银行软件开发中心
起草人:
李玮、王景尧、吴荻、冯艺卓、曹海啸、郑伟波、孙立新、宫保金、李帆、 彭璐、陈张伟、刘然、刘岩、王文友、魏俊华、刘志强、马戈、黄通、董洪辰、王星、王倩、潘征、 张社丽、李楠、孙圭光、李晓明、谢玉鑫、王海虎、张飞禄、何裕涛、李玖伟、严琦东、赵娟、赖强、 王飞
出版信息:
页数:12页 | 字数:- | 开本: -

内容描述

ICS35.240

L60

团体标准

T/ISC0054—2024

组装式应用开发平台第2部分:安全要

求和测试方法

ComposableApplicationsDevelopmentPlatform

PART2:SecurityRequirementsandTestingMethods

2024-9-3发布2024-10-3实施

中国互联网协会发布

T/ISC0054—2024

目次

目次.................................................................................................................................................................I

前言...............................................................................................................................................................III

1范围......................................................................................................................................................................4

2规范性引用文件.................................................................................................................................................4

3术语、定义和缩略语TBD................................................................................................................................4

3.1术语定义..........................................................................................................................................................4

3.1.1应用程序接口ApplicationProgrammingInterface.....................................................................................4

3.1.2会话Cookie...................................................................................................................................................4

3.1.3Secure属性....................................................................................................................................................4

3.1.4Domain属性..................................................................................................................................................4

3.1.5Path属性........................................................................................................................................................4

3.1.6HttpOnly........................................................................................................................................................5

3.1.7Session...........................................................................................................................................................5

3.1.8Token..............................................................................................................................................................5

3.1.9敏感数据.......................................................................................................................................................5

3.2缩略语...............................................................................................................................................................5

4安全技术要求.....................................................................................................................................................5

4.1供应链安全......................................................................................................................................................5

4.2代码安全..........................................................................................................................................................5

4.3认证安全..........................................................................................................................................................5

4.3.1身份鉴别.......................................................................................................................................................6

4.3.2登录策略.......................................................................................................................................................6

4.3.3数据审计.......................................................................................................................................................6

4.3.4认证权限.......................................................................................................................................................6

4.3.5错误锁定.......................................................................................................................................................6

4.3.6账号口令.......................................................................................................................................................6

4.4应用安全..........................................................................................................................................................7

4.4.1数据安全.......................................................................................................................................................7

4.4.2输入输出.......................................................................................................................................................7

4.4.3密码安全.......................................................................................................................................................7

4.5通信安全..........................................................................................................................................................7

4.5.1通信加密.......................................................................................................................................................7

4.5.2访问控制.......................................................................................................................................................7

4.6安全策略..............................................................................

定制服务

    推荐标准

    相似标准推荐

    更多>