-
-
[PDF分享]iOS 安全编码规范
-
发表于:
2019-9-5 16:44
7771
-
1.目的
为了使系统开发人员能够编写符合安全要求的代码,以降低代码安全漏洞,减少代码被利用的可能性,从而提升各系统安全水平,符合国家安全合规性要求,保障产品安全稳定运营及信息安全,特制定本规范。
2.引用规范
《信息安全技术移动智能终端个人信息保护技术要求》
《YD/T 1438-2006 数字移动台应用层软件功能要求和测试方法》
《YD/T 2307-2011 数字移动通信终端通用功能技术要求和测试方法》
《电子银行业务管理办法》
《电子银行安全评估指引》
《中国金融移动支付客户端技术规范》
《中国金融移动支付应用安全规范》
《移动互联网应用软件安全评估大纲》
《中国国家信息安全漏洞库CNNVD》
《OWASP》
3.适用范围
本规范适用于厦门国际银行研发中心各级产品的设计、开发及管理过程。其它研发机构可参考本管理规范;
iOS安全编码规范目标是为开发人员提供安全编码学习的参考资料,也可为iOS安全编码和iOS安全编码人工审计提供依据。
见附件
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)