T/ISC 0054-2024 组装式应用开发平台 第2部分:安全要 求和测试方法
T/ISC 0054-2024 Assembly-based application development platform Part 2: Security requirements and testing methods
基本信息
发布历史
-
2024年09月
研制信息
- 起草单位:
- 中国信息通信研究院、浪潮通用软件有限公司、金蝶软件(中国)有限公司、 用友网络科技股份有限公司、北京致远互联软件股份有限公司、北京仁科互动网络技术有限公司、北 京火山引擎科技有限公司、腾讯云计算(北京)有限责任公司、北京百度网讯科技有限公司、深圳市 蓝凌软件股份有限公司、上海泛微网络科技股份有限公司、广东云徙智能科技有限公司、北京数势云 创科技有限公司、南京数睿数据科技有限公司、金现代信息产业股份有限公司、云智慧(北京)科技 有限公司、北京朗新天霁软件技术有限公司、北京微金时代科技有限公司、体坛传媒集团股份有限公 司、上海易校信息科技有限公司、北京炎黄盈动科技发展有限责任公司、中国农业银行研发中心、中 国工商银行软件开发中心
- 起草人:
- 李玮、王景尧、吴荻、冯艺卓、曹海啸、郑伟波、孙立新、宫保金、李帆、 彭璐、陈张伟、刘然、刘岩、王文友、魏俊华、刘志强、马戈、黄通、董洪辰、王星、王倩、潘征、 张社丽、李楠、孙圭光、李晓明、谢玉鑫、王海虎、张飞禄、何裕涛、李玖伟、严琦东、赵娟、赖强、 王飞
- 出版信息:
- 页数:12页 | 字数:- | 开本: -
内容描述
ICS35.240
L60
团体标准
T/ISC0054—2024
组装式应用开发平台第2部分:安全要
求和测试方法
ComposableApplicationsDevelopmentPlatform
PART2:SecurityRequirementsandTestingMethods
2024-9-3发布2024-10-3实施
中国互联网协会发布
T/ISC0054—2024
目次
目次.................................................................................................................................................................I
前言...............................................................................................................................................................III
1范围......................................................................................................................................................................4
2规范性引用文件.................................................................................................................................................4
3术语、定义和缩略语TBD................................................................................................................................4
3.1术语定义..........................................................................................................................................................4
3.1.1应用程序接口ApplicationProgrammingInterface.....................................................................................4
3.1.2会话Cookie...................................................................................................................................................4
3.1.3Secure属性....................................................................................................................................................4
3.1.4Domain属性..................................................................................................................................................4
3.1.5Path属性........................................................................................................................................................4
3.1.6HttpOnly........................................................................................................................................................5
3.1.7Session...........................................................................................................................................................5
3.1.8Token..............................................................................................................................................................5
3.1.9敏感数据.......................................................................................................................................................5
3.2缩略语...............................................................................................................................................................5
4安全技术要求.....................................................................................................................................................5
4.1供应链安全......................................................................................................................................................5
4.2代码安全..........................................................................................................................................................5
4.3认证安全..........................................................................................................................................................5
4.3.1身份鉴别.......................................................................................................................................................6
4.3.2登录策略.......................................................................................................................................................6
4.3.3数据审计.......................................................................................................................................................6
4.3.4认证权限.......................................................................................................................................................6
4.3.5错误锁定.......................................................................................................................................................6
4.3.6账号口令.......................................................................................................................................................6
4.4应用安全..........................................................................................................................................................7
4.4.1数据安全.......................................................................................................................................................7
4.4.2输入输出.......................................................................................................................................................7
4.4.3密码安全.......................................................................................................................................................7
4.5通信安全..........................................................................................................................................................7
4.5.1通信加密.......................................................................................................................................................7
4.5.2访问控制.......................................................................................................................................................7
4.6安 全策略..............................................................................
定制服务
推荐标准
- T/CASME 727-2023 智慧校园后勤洗浴系统建设及运行规范 2023-09-22
- T/GDAQI 54-2021 广东省科技政务数据交换接口管理规范 2021-03-18
- T/CASME 719-2023 广播融媒体制播与运营一体化网络系统 2023-09-15
- T/SIOT 001.8-2023 工业物联网应用开发组件规范 第8部分:多工序联动 2023-08-22
- T/ITS 0013.3-2014 合作式智能运输系统 专用短程通信 第3部分:网络层和应用层技术要求 2014-11-24
- T/SDBDA 34-2022 新型智慧高速物联网感知数据接入规范 2022-12-06
- T/SDBDA 14-2021 农技推广信息化应用示范平台运行维护规范 2021-04-09
- T/ZGTXXH 026-2022 安全访问服务边缘(SASE)整体方案技术要求 2022-06-01
- T/QGCML 2070-2023 燃气管网流量实时智能监控系统 2023-11-08
- T/SDBDA 3-2020 数据采集师能力评估规范 2020-12-11