收藏 分享(赏)

DB32T - 智能终端应用软件安全性测评技术要求.doc

上传人:oceanpvg 文档编号:4515819 上传时间:2018-12-31 格式:DOC 页数:14 大小:184KB
下载 相关 举报
DB32T - 智能终端应用软件安全性测评技术要求.doc_第1页
第1页 / 共14页
DB32T - 智能终端应用软件安全性测评技术要求.doc_第2页
第2页 / 共14页
DB32T - 智能终端应用软件安全性测评技术要求.doc_第3页
第3页 / 共14页
DB32T - 智能终端应用软件安全性测评技术要求.doc_第4页
第4页 / 共14页
DB32T - 智能终端应用软件安全性测评技术要求.doc_第5页
第5页 / 共14页
点击查看更多>>
资源描述

1、ICS 35.080 L 77 DB 32江 苏 省 地 方 标 准DB 32/ TXXXXXXXX智能终端应用软件安全性测评技术要求Technical requirements of security for smart terminal applications testing(报批稿)XXXX - XX - XX 发布 XXXX - XX - XX 实施江 苏 省 质 量 技 术 监 督 局 发 布DB32/T XXXXXXXXXI目 次前 言 II1 范围 12 规范性引用文件 13 术语、定义、缩略语 13.1 术语和定义 13.2 缩略语 24 测评目标 24.1 总则 24.2

2、测评目标 25 测评方法 35.1 收集用户数据 35.2 修改用户数据 35.3 流量耗费 45.4 费用损失 45.5 信息泄露 55.6 安装与卸载 55.7 启动与退出 65.8 运行 65.9 更新 75.10 广告行为 .75.11 其他通用测试方法 10附录 A(资料性附录) 测评报告 11参考文献 13DB32/T XXXXXXXXXII前 言本标准按照GB/T 1.1-2009标准化工作导则 第1部分:标准的结构和编写给出的规则起草。本标准由江苏省软件工程标准化技术委员会提出并归口。本标准主要起草单位:南京市产品质量监督检验院、国家软件产品质量监督检验中心(江苏)、江苏苏测软

3、件检测技术有限公司、南京大学、国网电力科学研究院、南京慕测信息科技有限公司。本标准主要起草人:程秀才、刘晓波、刘艳、王蕊、丁利、陈银平、荣鼎慧、房春荣、张晓辉、徐剑锋。DB32/T XXXXXXXXX1智能终端应用软件安全性测评技术要求1 范围本标准规定了智能终端应用软件安全性测评技术要求的术语定义、测评目标和测评方法。本标准适用于移动智能终端第三方应用软件的安全性测评,个别条款不适用于特殊行业、专业应用。其他智能终端参考使用。2 规范性引用文件下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于

4、本文件。YD/T 2408-2013 移动智能终端安全能力测试方法3 术语、定义、缩略语3.1 术语、定义YD/T 2408-2013 界定的以及下列术语和定义适用于本标准。为了便于使用,以下重复列出了YD/T 2408-2013中的某些术语和定义。3.1.1 智能终端 Smart Terminal能够接入通信网络,具有能够提供应用程序开发接口的开放操作系统,并能够安装和运行第三方应用软件的智能终端。3.1.2 智能终端应用软件 Application In Smart Terminal以应用逻辑封装文件包形式提供的、运行在智能终端开放式操作系统上的、供用户在应用发布平台下载的软件。 3.1.

5、3 应用发布平台 Application Issuing Platform通过商业方式为智能终端用户提供应用软件下载的平台。3.1.4 数字签名 Digital SignatureDB32/T XXXXXXXXX2附在数据单元后面的数据,或对数据单元进行密码变换得到的数据。允许数据的接收者验证数据的来源和完整性,保护数据不被篡改、伪造,并保证数据的不可否认性。YD/T 2408-2013 定义3.1.63.1.5 恶意收费 Malicious Charge在用户不知情或未授权的情况下由智能终端上应用软件造成的用户经济损失。3.1.6 敏感信息 Sensitive Information不为公众

6、所知悉,具有实际和潜在利用价值,丢失、不当使用或未经授权访问对社会、企业或个人造成危害的信息。3.1.7 用户数据 User Data智能终端上存储的用户个人信息,包括由用户在本地生成的数据、为用户在本地生成的数据、在用户许可后由外部进入用户数据区的数据等。YD/T 2408-2013 定义3.1.43.2 缩略语下列缩略语适用于本标准。APP:智能终端应用软件(Application)SQL:结构化查询语言(Structured Query Language)URL:统一资源定位地址(uniform/universal resource lacator)WLAN:无线局域网(Wireless

7、 Local Area Network)XSS:跨站脚本( Cross Site Scripting)4 测评目标4.1 总则保证智能终端应用软件对敏感行为的可控性,确保无损害用户利益和危害网络安全的行为。示例:恶意吸费、未经授权的修改、删除、向外传送用户数据等行为,保证用户数据的安全存储,确保用户数据不被非法访问、不被非法获取、不被非法篡改。4.2 测评目标测评智能终端应用软件是否符合国家相关法律、法规、标准和安全管理相关文件要求,为智能终端应用软件的安全规范提供技术和法律依据,主要包括:智能终端应用软件在使用过程中向用户展示的互联网信息应符合国家和行业相关法律法规的规定,且不应危害社会公共

8、安全;智能终端应用软件的开发方应提供合法的身份信息,作为安全问题追溯的依据;检测智能终端应用软件本身不应存在信息安全漏洞;DB32/T XXXXXXXXX3检测智能终端应用软件不应存在超越其功能范围收集手机用户隐私数据、故意偷跑流量、恶意消耗手机资源等安全隐患;为智能终端应用软件发布提供国家法律认可的第三方检测报告,详见附录 A。5 测评方法5.1 收集用户数据5.1.1 测试项目智能终端应用软件收集用户数据行为。5.1.2 预置条件被测智能终端应用软件于正常工作状态。5.1.3 测试步骤a) 使智能终端应用软件信息安全测试系统(包括服务器和客户端软件)处于正常工作状态;b) 将智能终端应用软

9、件信息安全测试系统的客户端软件安装到移动智能终端上,并与服务器建立连接;c) 使用基于特征码扫描、静态源代码分析、动态行为监测等检测方法,对被测智能终端应用软件未向用户明示并经用户同意,擅自收集用户数据的行为(包括在用户无确认情况下开启通话录音、本地录音、拍照/摄像和定位的行为)进行检测。5.1.4 评测结果如智能终端应用软件信息安全测试系统显示被测应用软件无擅自收集用户数据的行为,则该项目评测结果为“未见异常” ;反之,该项目评测结果为“ 不符合要求 ”。5.2 修改用户数据5.2.1 测试项目智能终端应用软件修改用户数据行为。5.2.2 预置条件被测智能终端应用软件处于正常工作状态。5.2

10、.3 测试步骤a) 使智能终端应用软件信息安全测试系统(包括服务器和客户端软件)处于正常工作状态;b) 将智能终端应用软件信息安全测试系统的客户端软件安装到移动智能终端上,并与服务器建立连接;c) 使用基于特征码扫描、静态源代码分析、动态行为监测等检测方法,对被测智能终端应用软件未向用户明示并经用户同意,擅自修改用户数据的行为(包括在用户无确认情况下删除或修改用户电话本数据、通话记录、短信数据和彩信数据的行为)进行检测。5.2.4 评测结果DB32/T XXXXXXXXX4如智能终端应用软件信息安全测试系统显示被测应用软件无擅自修改用户数据的行为,则该项目评测结果为“未见异常” ;反之,该项目

11、评测结果为“ 不符合要求 ”。5.3 流量耗费5.3.1 测试项目智能终端应用软件流量耗费行为。5.3.2 预置条件:被测智能终端应用软件处于正常工作状态。5.3.3 测试步骤a) 使智能终端应用软件信息安全测试系统(包括服务器和客户端软件)处于正常工作状态;b) 将智能终端应用软件信息安全测试系统的客户端软件安装到移动智能终端上,并与服务器建立连接;c) 使用基于特征码扫描、静态源代码分析和动态行为监测等检测方法,对被测智能终端应用软件未向用户明示并经用户同意,擅自调用终端通信功能,造成用户流量消耗的行为(包括在用户无确认情况下通过移动通信网络数据连接、WLAN 网络连接和无线外围接口传送数

12、据的行为)进行检测。5.3.4 评测结果如果智能终端应用软件信息安全测试系统显示被测智能终端应用软件无擅自调用终端通信功能,造成用户流量消耗的行为,则该项目评测结果为“未见异常”;反之,该项目评测结果为“不符合要求”。5.4 费用损失5.4.1 测试项目智能终端应用软件费用损失行为。5.4.2 预置条件被测智能终端应用软件处于正常工作状态。5.4.3 测试步骤a) 使智能终端应用软件信息安全测试系统(包括服务器和客户端软件)处于正常工作状态;b) 将智能终端应用软件信息安全测试系统的客户端软件安装到移动智能终端上,并与服务器建立连接;c) 使用基于特征码扫描、静态源代码分析和动态行为监测等检测

13、方法,对被测智能终端应用软件未向用户明示并经用户同意,擅自调用终端通信功能,造成用户费用损失的行为(包括在用户无确认情况下拨打电话、发送短信、发送彩信和开启移动通信网络连接并收发数据的行为)进行检测。5.4.4 评测结果如果智能终端应用软件信息安全测试系统显示被测智能终端应用软件无擅自调用终端通信功能,DB32/T XXXXXXXXX5造成用户费用损失的行为,则该项目评测结果为“未见异常”;反之,该项目评测结果为“不符合要求”。5.5 信息泄露5.5.1 测试项目智能终端应用软件信息泄露行为。5.5.2 预置条件被测智能终端应用软件处于正常工作状态。5.5.3 测试步骤a) 使智能终端应用软件

14、信息安全测试系统(包括服务器和客户端软件)处于正常工作状态;b) 将智能终端应用软件信息安全测试系统的客户端软件安装到移动智能终端上,并与服务器建立连接;c) 使用基于特征码扫描、静态源代码分析和动态行为监测等检测方法,对被测智能终端应用软件未向用户明示并经用户同意,擅自调用终端通信功能,造成用户信息泄露的行为(包括在用户无确认情况下读取并传送用户电话本数据、通话记录、短信数据、彩信数据、通话录音、本地录音、图片、视频、音频和定位信息的行为)进行检测。5.5.4 评测结果如果智能终端应用软件信息安全测试系统显示被测智能终端应用软件无擅自调用终端通信功能,造成用户信息泄露的行为,则该项目评测结果

15、为“未见异常”;反之,该项目评测结果为“不符合要求。5.6 安装与卸载5.6.1 测试项目智能终端应用软件安装与卸载测试。5.6.2 预置条件无。5.6.3 测试步骤a) 检查智能终端应用软件在下载和安装过程中是否捆绑下载其他应用软件。b) 检查智能终端应用软件安装时是否安装用户未知或未允许的第三方应用。c) 检查智能终端应用软件安装时是否有安装界面,提示安装进度。d) 检查智能终端应用软件在安装过程中是否可以随时取消安装。e) 检查智能终端应用软件在安装完成后是否强制用户重启设备。f) 检查智能终端应用软件是否提供卸载软件的方式,供用户随时卸载应用软件。g) 检查智能终端应用软件是否卸载彻底

16、。5.6.4 评测结果智能终端应用软件满足以下评测结果时,则该项目评测结果为“未见异常”,反之,该项目评测结果为“不符合要求 ”:DB32/T XXXXXXXXX6a) 智能终端应用软件在下载和安装过程中没有捆绑下载其他应用软件;b) 智能终端应用软件安装时没有安装用户未知和未允许的第三方应用;c) 智能终端应用软件安装时有安装界面,提示安装进度;d) 智能终端应用软件在安装过程中可以随时取消安装;e) 智能终端应用软件在安装完成后没有强制用户重启设备;f) 智能终端应用软件提供卸载软件的方式,供用户随时卸载应用软件;g) 智能终端应用软件卸载彻底,没有在系统中留下应用软件的临时文件和活动程序

17、或模块。5.7 启动与退出5.7.1 测试项目智能终端应用软件启动与退出。5.7.2 预置条件被测智能终端应用软件处于正常工作状态。5.7.3 测试步骤a) 检查智能终端应用软件是否可以开启或关闭开机自动运行功能;b) 检查智能终端应用软件启动时是否自动连接某网站或链接;c) 检查智能终端应用软件退出时是否停止运行所有属于该软件的进程。5.7.4 评测结果智能终端应用软件满足以下评测结果,则该项目评测结果为“未见异常”,反之,该项目评测结果为“不符合要求 ”:a) 智能终端应用软件可以开启或关闭开机自动运行功能;b) 智能终端应用软件启动时没有自动连接某网站或链接;c) 智能终端应用软件退出时

18、停止运行所有属于该软件的进程。5.8 运行5.8.1 测试项目智能终端应用软件运行测试。5.8.2 预置条件被测智能终端应用软件处于正常工作状态。5.8.3 测试步骤a) 检查智能终端应用软件在后台运行时是否让用户知晓;b) 检查智能终端应用软件(除即时消息类等一些必须的应用)是否常驻通知栏;c) 检查智能终端应用软件是否能够关闭常驻通知栏;d) 检查智能终端应用软件在运行时是否强制用户下载其他应用,或在运行过程中未经用户许可在后台下载其他应用;e) 检查智能终端应用软件在发送联网请求时,是否具备防止频繁联网的机制。DB32/T XXXXXXXXX75.8.4 评测结果智能终端应用软件满足以下

19、评测结果,则该项目评测结果为“未见异常”,反之,该项目评测结果为“不符合要求 ”:a) 智能终端应用软件在后台运行时让用户知晓;b) 智能终端应用软件(除即时消息类等一些必须的应用)未常驻通知栏;c) 智能终端应用软件能够关闭常驻通知栏;d) 智能终端应用软件在运行时没有强制用户下载其他应用,或在运行过程中未经用户许可在后台下载其他应用;e) 智能终端应用软件在发送联网请求时,具备防止频繁联网的机制。5.9 更新5.9.1 测试项目智能终端应用软件更新测试。5.9.2 预置条件被测智能终端应用软件处于正常工作状态。5.9.3 测试步骤a) 检查智能终端应用软件在有更新版本时,是否提示用户,在用

20、户允许后更新;b) 检查智能终端应用软件更新失败后是否反复联网更新;c) 检查智能终端应用软件在更新失败后是否能回到更新前的版本。5.9.4 评测结果智能终端应用软件满足以下评测结果,则该项目评测结果为“未见异常”,反之,该项目评测结果为“不符合要求 ”:a) 智能终端应用软件在有更新版本时,提示用户,在用户允许后更新;b) 智能终端应用软件更新失败后没有反复联网更新;c) 智能终端应用软件在更新失败后能回到更新前的版本。5.10 广告行为5.10.1 测试项目智能终端应用软件广告行为测试。5.10.2 预置条件被测智能终端应用软件处于正常工作状态。5.10.3 测试步骤a) 检查智能终端应用

21、软件是否存在通知栏广告;b) 检查智能终端应用软件是否未经用户许可创建桌面快捷方式、书签、图标或修改默认设置等方式进行广告展示;c) 检查智能终端应用软件在退出后是否依然存在;DB32/T XXXXXXXXX8d) 检查智能终端应用软件是否存在抢占用户手机锁屏的行为;e) 检查智能终端应用软件是否存在积分墙,在应用的启动或使用过程中强制用户下载应用换取积分才可使用应用的主要功能。5.10.4 评测结果智能终端应用软件满足以下评测结果,则该项目评测结果为“未见异常”,反之,该项目评测结果为“不符合要求 ”:a) 智能终端应用软件不存在通知栏广告;b) 智能终端应用软件在用户许可后创建桌面快捷方式

22、、书签、图标或修改默认设置等方式进行广告展示;c) 智能终端应用软件在退出后不存在广告;d) 智能终端应用软件不存在抢占用户手机锁屏的行为;e) 智能终端应用软件不存在积分墙,在应用的启动或使用过程中强制用户下载应用换取积分才可使用应用的主要功能。5.11 其他通用测试方法其他通用测试方法包括:a) 静态测试:对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,从中找出代码中潜在的安全漏洞;b) 动态的渗透测试:使用自动化工具或人工的方法模拟黑客的输入,对应用系统进行攻击性测试,从中找出运行时刻所存在的安全漏洞;c) 程序数据扫描:数据扫描的手段通常是进行

23、内存测试,内存测试可以发现许多诸如缓冲区溢出之类的漏洞;d) 基于特征码的方法:检测程序中是否包含己知的恶意软件特征代码(一段特殊代码或字符串)。通常是提取应用程序的特征(字节或指令序列),然后与特征库进行相似性匹配;e) 人工检测:专业安全人员对待检测应用,对其进行安装、运行和试用,通过在试用过程中,逐步掌握应用的特点,并通过专业经验,来圈定检测重点。人工专业检测在涵盖基础检测和深度检测的全部检测项的同时,兼顾侧重点检测,给予应用更全面、更专业、更贴合应用的量身打造的检测服务。DB32/T XXXXXXXXX9附 录 A(资料性附录)测评报告A.1 总则测评实施方在测评完成后,应向委托测评方

24、提交正式的的测评报告,测评报告应包括但不限于以下内容:a) 测评对象概述;b) 测评依据;c) 测评概要;d) 测评分析;e) 测评结论;f) 附件。A.2 测评对象概述对委托测评的单位、被测评对象名称、测评内容、测评范围等进行简要说明。A.3 测评依据测评机构进行测评时所依据的基础,如国家有关法律、法规,以及国家、行业和地方现行的软件项目相关标准和规范等。A.4 测评概要A.4.1 测评人员列出参与该测评人员的角色、姓名和具体职责。可以表格形式罗列重要角色人员。A.4.2 测评环境列出执行该测评时所搭建的软、硬件环境、网络环境配置信息,对于架构的环境,需要绘出网络拓扑图,根据网络拓扑图列出相

25、关配置。A.4.3 测评时间列出测评主要活动或关键工作的时间跨度和工作量,如开始时间、结束时间,工作人时等。A.5 测评分析按照所发现安全风险的严重级别、功能模块分布和趋势进行图形或表单统计,并根据测评对象的DB32/T XXXXXXXXX10特性对税务部门关注重点和经常出现的错误进行分析。A.6 测评结论依据测评结果及其分析给出测评结论,根据测评情况可给出适中的建议。DB32/T XXXXXXXXX11参 考 文 献1 GB/T 11457-2006 信息技术 软件工程术语2 GB/T 15532-2008 计算机软件测试规范3 GB/T 18336.1-2015 信息技术 安全评估准则 信

26、息技术安全性评估准则4 GB/T 18336.2-2015 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求5 GB/T 18336.3-2015 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要求6 GB/T 25000.10-2016 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第10部分:系统与软件质量模型7 GB/T 25000.51-2016 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则8 YD/T 1699-2007 移动终端信息安全技术要求9 YD/T 1760-2012 数字移动终端外围接口数据交换技术要求 10 YD/T 2407-2013 移动智能终端安全能力技术要求11 YD/T 3039-2016 移动智能终端应用软件安全技术要求 12 工信部信管2016407号 移动智能终端应用软件预置和分发管理暂行规定_

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 规范标准 > 国内外标准规范

本站链接:文库   一言   我酷   合作


客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报