随着移动互联网时代的来临,APP开发逐渐成为创新与竞争的焦点。在这个过程中,移动互联网应用程序软件开发工具包(SDK)的使用变得愈发普遍。然而,为确保应用程序的安全性和用户信息的保护,开发者在设计、开发、发布、运营以及终止运营过程中都必须严格遵循SDK安全要求。在本文中,我们将探讨这些安全要求,以帮助您在找相关的app开发者时,能让他们确保开发的全过程中始终保持警惕。
本文件规定了移动互联网应用程序(App)软件开发工具包(SDK)设计、开发、发布、运营、终止运营等阶段和个人信息处理活动的安全要求。
本文件适用于SDK开发、运营,并供SDK安全检测和评估参考使用。
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069--2022信息安全技术术语
GB/T 34975--2017信息安全技术移动智能终端应用软件安全技术要求和测试评价方法
GB/T 35273--2020信息安全技术个人信息安全规范
GB/T 37964--2019信息安全技术个人信息去标识化指南
GB/T 41391--2022信息安全技术移动互联网应用程序(App)收集个人信息基本要求
协助软件开发的软件库。
注:软件开发工具包通常包括相关二进制文件、API文档范例和工具的集合。
软件开发工具包的开发者、所有者、管理者或提供者。
注:简称SDK运营者,也包括SDK相关的个人信息处理者。
移动互联网应用程序的开发者、所有者、管理者或提供者。
注:简称App运营者,也包括App相关的个人信息处理者。
在移动终端设备上使用移动互联网应用程序的用户。
通过动态下发和加载代码,在App或SDK不重新下载和安装的情况下,改变其原有代码逻辑或资源文件。
方便开发者上传和下载源码或者二进制程序的公共平台。
SDK运营者将实现特定功能的代码开发并封装成SDK,App运营者将SDK嵌入其开发的App中,最终用户通过App使用SDK提供的功能,如广告、推送等。
最终用户在SDK使用过程中存在的安全风险主要包括:
SDK设计阶段的安全要求包括:
SDK开发阶段的安全要求包括:
SDK发布阶段的安全要求包括:
SDK运营阶段的安全要求包括:
SDK终止运营阶段的安全要求包括:
移动互联网应用程序软件开发工具包的安全要求是确保APP安全性的重要组成部分。从SDK的设计、开发、发布、运营到终止运营,您所找的开发者都应该时刻关注并遵循相应的安全标准,以保障您的目标用户群体的信息安全和应用程序的稳定性。只有在全方位考虑安全性要求的基础上,您所开发APP才能真正迎合用户需求,建立可信赖的应用生态。
|