GB/T 42884-2023 信息安全技术 移动互联网应用程序(App)生命周期安全管理指南

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT428842023

信息安全技术移动互联网应用程序()

App

生命周期安全管理指南

—

InformationsecurittechnoloGuidelinesforlifecclesecuritmanaement

ygyyyg

()

ofmobileInternetalicationsA

pppp

2023-08-06发布2024-03-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT428842023

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5概述………………………2

5.1App存在的安全问题………………2

5.2App生命周期安全管理……………2

6生命周期阶段管理过程…………………3

6.1需求分析阶段………………………3

6.2开发设计阶段………………………4

6.3测试验证阶段………………………5

6.4上架发布阶段………………………6

6.5安装运行阶段………………………7

6.6更新维护阶段………………………7

6.7终止运营阶段………………………8

6.8其他安全支持过程…………………8

7风险监测管理过程………………………9

7.1风险数据管理………………………9

7.2安全漏洞管理………………………10

()……………………

附录A资料性App存在的安全问题分类及描述