GB/T 34975-2017《信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法》解析

信息安全

GB/T 34975-2017《信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法》是中国国家标准之一，旨在规范移动智能终端应用软件的安全技术和测试评价方法。

该标准包括移动智能终端应用软件的安全技术和测试评价方法两个部分。

一、安全技术要求部分：

1、身份验证：应用软件应提供身份验证机制，确保用户身份的真实性和保密性。

2、数据保护：应用软件应保护用户数据的安全性和隐私性，防止数据泄露和篡改。

3、通信安全：应用软件应保证通信的安全性，防止数据被窃听、篡改和伪造。

4、存储安全：应用软件应保证数据的存储安全性，防止数据被未经授权的访问和篡改。

5、安全性检测：应用软件应提供安全性检测功能，发现和修复潜在的安全漏洞。

二、测试评价方法部分：

1、测试范围：测试应覆盖应用软件的各个功能模块和关键流程。

2、测试用例设计：测试用例应包括正常情况下的测试用例和异常情况下的测试用例。

3、测试工具：应使用自动化测试工具对应用软件进行测试。

4、测试结果评估：应根据测试结果对应用软件的安全性进行评估和改进。

该标准适用于移动智能终端应用软件的开发和测试人员，旨在帮助开发人员提高应用软件的安全性和可靠性，同时为测试人员提供具体的测试评价方法和指导。

标签：信息安全、软件测评方法