T/ISC 0054-2024 组装式应用开发平台第2部分：安全要求和测试方法

T/ISC 0054-2024 Assembly-based application development platform Part 2: Security requirements and testing methods

团体标准中文(简体) 现行页数：12页 | 格式：PDF

暂不支持下载

基本信息

标准号

T/ISC 0054-2024

标准类型

团体标准

标准状态

现行

中国标准分类号（CCS）

国际标准分类号（ICS）

35.240.01 信息技术应用综合

发布日期

2024-09-03

实施日期

2024-10-03

发布单位/组织

归口单位

中国互联网协会

适用范围

主要技术内容:本文件规定了组装式应用开发平台的安全要求和测试方法。本文件适用于组装式应用开发平台的开发者、提供商及专业测评机构开展安全测试工作，为提升组装式应用开发平台安全能力水平、强化测试能力、健全技术手段提供指引和依据

发布历史

2024年09月

T/ISC 0054-2024　组装式应用开发平台第2部分：安全要求和测试方法

当前标准现行 2024-09-03

文前页预览

T/ISC 0054-2024 组装式应用开发平台第2部分：安全要求和测试方法-第1页

T/ISC 0054-2024 组装式应用开发平台第2部分：安全要求和测试方法-第2页

T/ISC 0054-2024 组装式应用开发平台第2部分：安全要求和测试方法-第3页

在线预览全文

研制信息

起草单位：: 中国信息通信研究院、浪潮通用软件有限公司、金蝶软件（中国）有限公司、用友网络科技股份有限公司、北京致远互联软件股份有限公司、北京仁科互动网络技术有限公司、北京火山引擎科技有限公司、腾讯云计算（北京）有限责任公司、北京百度网讯科技有限公司、深圳市蓝凌软件股份有限公司、上海泛微网络科技股份有限公司、广东云徙智能科技有限公司、北京数势云创科技有限公司、南京数睿数据科技有限公司、金现代信息产业股份有限公司、云智慧（北京）科技有限公司、北京朗新天霁软件技术有限公司、北京微金时代科技有限公司、体坛传媒集团股份有限公司、上海易校信息科技有限公司、北京炎黄盈动科技发展有限责任公司、中国农业银行研发中心、中国工商银行软件开发中心

起草人：: 李玮、王景尧、吴荻、冯艺卓、曹海啸、郑伟波、孙立新、宫保金、李帆、彭璐、陈张伟、刘然、刘岩、王文友、魏俊华、刘志强、马戈、黄通、董洪辰、王星、王倩、潘征、张社丽、李楠、孙圭光、李晓明、谢玉鑫、王海虎、张飞禄、何裕涛、李玖伟、严琦东、赵娟、赖强、王飞

出版信息：: 页数：12页 | 字数：- | 开本： -

内容描述

ICS35.240

L60

团体标准

T/ISC0054—2024

组装式应用开发平台第2部分：安全要

求和测试方法

ComposableApplicationsDevelopmentPlatform

PART2:SecurityRequirementsandTestingMethods

2024-9-3发布2024-10-3实施

中国互联网协会发布

T/ISC0054—2024

目次.................................................................................................................................................................I

前言...............................................................................................................................................................III

1范围......................................................................................................................................................................4

2规范性引用文件.................................................................................................................................................4

3术语、定义和缩略语TBD................................................................................................................................4

3.1术语定义..........................................................................................................................................................4

3.1.1应用程序接口ApplicationProgrammingInterface.....................................................................................4

3.1.2会话Cookie...................................................................................................................................................4

3.1.3Secure属性....................................................................................................................................................4

3.1.4Domain属性..................................................................................................................................................4

3.1.5Path属性........................................................................................................................................................4

3.1.6HttpOnly........................................................................................................................................................5

3.1.7Session...........................................................................................................................................................5

3.1.8Token..............................................................................................................................................................5

3.1.9敏感数据.......................................................................................................................................................5

3.2缩略语...............................................................................................................................................................5

4安全技术要求.....................................................................................................................................................5

4.1供应链安全......................................................................................................................................................5

4.2代码安全..........................................................................................................................................................5

4.3认证安全..........................................................................................................................................................5

4.3.1身份鉴别.......................................................................................................................................................6

4.3.2登录策略.......................................................................................................................................................6

4.3.3数据审计.......................................................................................................................................................6

4.3.4认证权限.......................................................................................................................................................6

4.3.5错误锁定.......................................................................................................................................................6

4.3.6账号口令.......................................................................................................................................................6

4.4应用安全..........................................................................................................................................................7

4.4.1数据安全.......................................................................................................................................................7

4.4.2输入输出.......................................................................................................................................................7

4.4.3密码安全.......................................................................................................................................................7

4.5通信安全..........................................................................................................................................................7

4.5.1通信加密.......................................................................................................................................................7

4.5.2访问控制.......................................................................................................................................................7

4.6安全策略..............................................................................

定制服务

相似标准推荐

更多>

T/ISC 0054-2024 组装式应用开发平台 第2部分：安全要 求和测试方法