- 1、本文档共11页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS33.050
CCSM30
团体标准
T/TAF162—2023
移动应用安全平行切面技术指南
Technicalguidelinesforaspect-orientedsecurityofmobileapplications
2023-04-26发布2023-04-26实施
电信终端产业协会发布
T/TAF162—2023
目次
1范围1
2规范性引用文件1
3术语和定义1
4缩略语1
5概述1
6移动应用安全平行切面架构2
6.1概述2
6.2切面组件3
6.3切面管控平台3
6.4切面业务模块3
7部署指南3
7.1性能保障措施3
7.2稳定性保障措施4
7.3安全保障措施4
附录A(资料性)AOP技术简介5
参考文献6
I
T/TAF162—2023
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由电信终端产业协会提出并归口。
本文件起草单位:蚂蚁科技集团股份有限公司、中国信息通信研究院、联想(北京)有限公司、北京
快手科技有限公司、维沃移动通信有限公司、北京抖音信息服务有限公司、上海兆言网络科技有限公司。
本文件主要起草人:白晓媛、郑旻、韦韬、刘陶、傅山、宋玉成、靳宇星、李婷婷、彭晋、李汝鑫、
落红卫、王昕、贾科、李昳婧、杜蕾、钱雷、刘微。
II
T/TAF162—2023
移动应用安全平行切面技术指南
1范围
本文件规定了移动应用安全平行切面架构,并从性能、稳定性、安全性等方面给出移动应用安全平
行切面的部署指南。
本文件适用于移动应用开发者设计、开发、测试移动应用时做参考,也适用于第三方评估机构对移
动应用安全测评时做参考。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本
文件。
GB/T25069信息安全技术术语
3术语和定义
GB/T25069界定的以及下列术语和定义适用于本文件。
3.1
安全平行切面aspect-orientedsecurity
通过在关键API函数和业务逻辑层间插入安全管控函数,在运行时对目标函数进行监测和管控,进
而实现安全风险感知和阻断的技术体系。
4缩略语
下列缩略语适用于本文件。
AOP:面向切面编程(aspectorientedprogramming)
AOS:安全平行切面(aspect-orientedsecurity)
API:应用程序接口(applicationprogramminginterface)
App:移动互联网应用程序(mobileinternetapplication)
IAST:交互式应用安全测试(interactiveapplicationsecuritytesting)
RASP:运行时应用自防护(runtim
您可能关注的文档
- 标准图集-甘12J1-4-建筑装修-内装修(变形缝窗台及窗帘配件).pdf
- 标准图集-辽93J805 医疗建筑配件.pdf
- 标准图集-给水排水标准图集-雨水斗.pdf
- 标准图集-99J121-2 外墙外保温建筑构造(二).pdf
- 标准图集-川02J201 夏热冬冷地区节能建筑屋面.pdf
- 标准图集-城市地下道路射流风机预埋件.pdf
- 标准图集-93J007-6 道路(有色金属研究院).pdf
- 标准图集-2012湘J902 住宅厨卫组合式耐火型排气道(二) 组合变压式.pdf
- 标准图集-给水排水标准图集 室外给水排水管道工程及附属设施-5排水检查井.pdf
- 环评报告脱密-红普 110 千伏输变电工程.pdf
文档评论(0)