标准编号:YD/T 3228-2023
标准名称:移动应用软件安全评估方法
英文名称:Evaluationmethods for mobile application security
起草人
杜云、武林娜、王艳红、王淞鹤、周飞、陈鑫爱、李可心、李京典、刘陶、宁华、王宇晓、杨骁涵、刘凯红、王江胜、刘献伦、刘为华、姚一楠、张宏伟、罗成、余丽娜、衣强、李腾、贾科
起草单位
中国信息通信研究院、北京字节跳动科技有限公司、高通无线通信技术(中国)有限公司、郑州信大捷安信息技术股份有限公司、北京奇虎科技有限公司、中兴通讯股份有限公司、武汉安天信息技术有限责任公司、华为终端有限公司、OPPO广东移动通信有限公司、维沃移动通信有限公司
适用范围
本文件规定了移动应用软件安全评估方法,包括评估架构、安全分级和评估方法。
本文件适用于互联网信息服务提供者提供的可以通过移动智能终端下载、安装、升级的应用软件,也适用于主管部门、第三方评估机构等组织对移动应用软件的安全进行监督、管理和评估。