《证券期货业移动互联网应用程序安全认证自评价表.docx》由会员分享,可在线阅读,更多相关《证券期货业移动互联网应用程序安全认证自评价表.docx(19页珍藏版)》请在优知文库上搜索。
1、证券期货业移动互联网应用程序安全认证自评价表中证信息技术服务有限责任公司:本机构请填写认证委托方名称申请认证的APD填写名称+版本号+操作系统平台对JR/T0192-2020证券期货业移动互联网应用程序安全规范、JR/T0240-2021证券期货业移动互联网应用程序安全检测规范中相关条款自评价结果见下表:填表说明:1)“自评价结果”一栏应根据“评价要点”进行自查,”Y表示“符合”,N表示“不符合,N/A表示“不适用”。2)认证委托方在自评价过程中,如对检测项符合情况有待确定、因自身的技术限制无法完成自评价或无法判断等情况,请在“备注”栏中进行说明。3)如认证委托方根据APP具体情况”自评价结果
2、”为N/A时,需在“备注”栏中进行不适用说明。评价类别评价子类序号评价项评价要点自评价结果备注移动终端安全应用程序保护1防逆向。采取防动态调试、代码混淆、防逆向等技术对关键代码、核心逻辑进行保护移动互联网应用程序客户端及其安装包进行动态调试及反编译测试,检查移动互联网应用程序客户端是否采取防动态调试、代码混淆等确保程序的自身安全的有效措施。2安全接口。不应设计有违反和绕过安全措施的任何类型的接11和开发文档中未说明的任何模式的接口移动互联网应用程序的安全设计文档及检测移动互联网应用程序,查看移动互联网应用程序中是否有违反和绕过安全措施的任何类型的接口和设计文档中未说明的任何模式的接口3输入保护
3、。保障输入信息的机密性,如采取自定义键盘、随机键盘位、防范键盘窃听技术等措施开发文档是否具有敏感信息防截获的安全机制,其安全机制是否可行。使用技术手段尝试是否可以截获用户输入的敏感数据。4输入校验。对输入信息的合法性进行识别开发文档中是否具有关于移动互联网应用程序客户端数据有效性校验的要求。尝试输入异常字符,或修改人机接口或通信接口的部分字段,验证数据有效性校验功能是否生效。5外部资源授权。未得到用户许可前不应访问、修改、删除移动终端上与业务无关的数据移动互联网应用程序客户端在对移动终端上与个人信息相关的数据进行操作前,是否具有用户许可模块,并在许可描述中明确对所操作的相关资源、数据进行描述。
4、评价类别评价子类序号评价项评价要点自评价结果备注6授权提示。获取移动终端上其他权限,应以明显方式提示用户,包括但不限于图标、文字和声音提示等移动互联网应用程序客户端在获取终端系统上与个人信息相关权限过程中,是否以明显方式提示用户获取该权限的目的,包括但不限于图标、文字,声音提示等,并得到用户许可。7完整性校验.具备完整性校验机制,防止被重签名和二次打包。关键的校验代码应得到保护尝试对移动互联网应用程序客户端的配置文件、运行库、可执行文件等内容进行篡改,并进行重签名和二次打包,检查移动互联网应用程序客户端是否具备完整性校验机制。8异常处理。出现异常时,应提示明确、易理解的业务操作信息,避免将程序
5、代码错误直接返回给用户移动互联网应用程序客户端或服务端在发生异常时,是否对客户端提示明确、易理解的业务操作信息,避免将程序代码错误直接返回给用户。移动终端环境9运行环境安全。移动互联网应用程序应在每次运行前对运行环境安全性进行检测,提示发现的风险移动互联网应用程序客户端是否具备运行环境安全行检测功能,对诸如终端操作系统是否已被获取最高管理员权限、是否运行于虚拟环境等内容进行检测,并提示发现的风险。10进程保护。移动互联网应用程序启动及运行过程,应采取相应的进程保护措施,防止非法程序获取该进程的访问权限尝试使用进程注入等技术,试图获取移动互联网应用程序进程的访问权限,检验进程保护措施是否有效。1
6、1异常监测。应采取有效措施监测并向后台系统反馈移动终端环境安全状况并在必要时检查移动互联网应用程序采取了何种有效的移动终端环境安全状况监测措施,是否在必要时停止应用运行。评价类别评价子类序号评价项评价要点自评价结果备注停止应用运行安装与卸载12安装确认。安装时应提示用户对其使用的终端资源(包含通信资源和外设接口)、终端权限和终端数据进行确认移动互联网应用程序客户端在安装或首次运行时,检查是否跳出提示窗口,让用户对其使用的终端资源(包含通信资源和外设接口)、终端系统权限和终端数据进行确认。13剩余信息保护。安装和使用过程中的缓存数据应能完全删除,且删除用户使用过程中生成的数据时应有提示移动互联网
7、应用程序客户端卸载完成后,用户安装和使用过程中在移动终端设备产生的缓存数据是否已完全删除。14系统安全。不应影响终端操作系统和其他应用软件的功能移动互联网应用程序客户端是否植入了会影响移动终端操作系统和其它应用软件功能的恶意代码,包括但不限于:木马类、病毒类、后门类、僵尸类、间谍类等升级与更新15完整性校验.在更新时应进行真实性和完整性校验,防范移动互联网应用程序被篡改或替换移动互联网应用程序客户端对更新源是否具有真实性校验措施,对安装包及更新内容(热更新方式)是否具有完整性校验措旅。16更新推送。至少采取一种安全机制,保证升级的时效性,例如自动升级,更新通知等手段移动互联网应用程序客户端是否
8、采取用户授权后自动升级、更新通知等手段,保证客户端升级的时效性。17强制更新。当因重大安全问题需要升级时,移动互联网应用程序服务端发起强制更新,并尝试使用旧版本评价类别评价子类序号评价项评价要点自评价结果备注在应用市场允许的情况下能够强制用户升级后方可使用移动互联网应用程序客户端访问应用系统,检查系统强制授权升级策略是否有效身份鉴别鉴别方式18二次认证。对于资金类交易、客户信息修改等关键业务,应增设二次认证的环节,且不应仅使用存放在移动客户端的本地信息进行认证。认证方式包括密码、生物特征、短信、令牌、图形手势等中的至少一种移动互联网应用程序初次认证后,是否在资金类交易、客户信息修改等关键业务处
9、增设二次认证的环节,查看其认证方式。尝试替换移动客户端的信息绕过认证19用户登记。若采用第三方移动互联网应用程序的认证方式,行业机构的移动互联网应用程序应再次进行用户名密码登记并核验若首次采用第三方移动互联网应用程序的认证方式,移动互联网应用程序是否再次进行用户名密码登记并核验20登录失败处理.应采取限定连续登录失败次数的措施,如设置登录失败次数上限、多次登录失败后的账户锁定策略等开发文档中是否提供移动互联网应用程序连续鉴别失败处理机制。移动互联网应用程序在认证用户身份时,是否具备认证失败处理机制。21登录超时。应具备登录超时锁定或注销功能,在设定的时间段内没有任何操作的情况开发文档中是否提供
10、移动互联网应用程序登录会话超时重鉴别机制。评价类别评价子类序号评价项评价要点自评价结果备注F,终止登录会话,需要再次进行身份鉴别才能够重新操作证券期货业移动互联网应用在登录会话超时后是否需再次进行身份鉴别。鉴别数据保护22授权保护。不应未授权查阅或修改移动互联网应用程序是否存在未授权查阅或修改鉴别数据的功能,移动互联网应用程序是否在查阅或修改鉴别数据时需要进行二次身份鉴别。23用户提醒。对于资金类交易、客户信息修改等关键业务宜通过短信等多媒体方式对用户进行提醒移动互联网应用程序中关于资金类交易(如转账等)、客户信息修改等关健业务的功能模块,并进行相关业务操作,查看是否能够通过短信等多媒体方式对
11、用户进行提醒。24身份绑定.身份认证绑定对象为用户身份信息,不局限移动终端的设备单一信息移动互联网应用程序身份认证时(如用户注册)绑定对象是否为用户身份信息。同一用户身份信息是否可注册多个用户。密码安全25存储安全。密码不应以任何形式明文保存在移动终端的本地存储上移动互联网应用程序是否将密码明文保存在移动终端的本地存储上。26传输安全。密码在传输过程中不应以明文的形式传输,宜采用国密算法或国际数据加密移动互联网应用程序在与服务器的通信过程中是否对密码进行加密处理。评价类别评价子类序号评价项评价要点自评价结果备注算法采用的加密算法是否符合国家密码主管部门认可的密码算法。27残留信息保护。密码禁止
12、在缓存和日志中输出移动移动互联网应用程序的缓存和日志信息,查看是否存在密码和密钥信息。28安全输入.输入密码信息时应采取技术措施防止密码被盗取开发文档中,移动互联网应用程序是否提供技术措施防止密码被盗取。移动互联网应用程序在输入密码信息时是否可防截屏操作。移动互联网应用程序在输入密码信息时是否可防信息截获。29密码显示。密码输入框默认禁止明文显示密码移动互联网应用程序在密码展示处,是否默认以非明文的方式显示密码。30密码复杂度。应提供密码复杂度检查功能,防止用户设置易于猜测的密码开发文档中,移动互联网应用程序是否提供密码复杂度校验功能移动互联网应用程序在密码设置处是否提供密码复杂度校验功能,是
13、否能够设置易于猜测的密码。31密码修改。应在对密码进行修改前验证用户身份移动互联网应用程序的修改密码功能,检查是否程序采取相应的安全措施(如验证旧密码、获取短信验证码等方式)对用户评价类别评价子类序号评价项评价要点自评价结果备注身份进行验证。网络通信安全通讯协议32安全协议。应采用安全的通信协议和加密算法,敏感数据传输时应对服务端证书的合法性进行校验移动互联网应用程序与服务器是否正确配置安全通信协议,在敏感数据传输时是否对服务端证书的合法性进行校验。33安全版本。应使用通讯协议的安全版本,取消对存在安全隐患版本协议的支持移动互联网应用程序与服务器是否采用安全的通信协议,检查通信协议不应支持存在
14、安全问题的通信协议。34密码安全。应使用国家密码主管部门认可的安全加密算法和密钥长度检查开发文档,了解移动互联网应用程序使用的加密算法和密钥长度。移动互联网应用程序与服务器重要通信过程和重要存储过程中使用的加密算法和密钥长度是否符合国家密码主管部门和证券期货业主管部门要求。会话管理35缓存信息保护。会话结束后应立即清除敏感数据缓存,防止信息泄露开发文档中,移动互联网应用程序在会话结束后是否有清除敏感数据缓存的措施。移动互联网应用程序在会话结束后是否立即清除敏感数据缓存。36安全提示。在不同移动终端上登录时应向用开发文档中,移动互联网应用程序是否具备不同移动终端上登评价类别评价子类序号评价项评价要点自评价结果备注户进行信息提示录的用户提示措施。使用不同终端登录移动互联网应用程序,检查程序是否向用户进行信息提示。37会话鉴别。登录完成后的会话管理阶段的所有请求都需要对用户的合法身份进行鉴别,鉴别通过后才能进行操作服务端是否对登录完成后