標準解讀
《GB/T 36099-2018 基于行為聲明的應用軟件可信性驗證》是一項國家標準,它主要針對應用軟件的可信性驗證過程提供了指導。該標準定義了基于行為聲明來評估和驗證應用軟件可信性的方法論框架。其中,“行為聲明”指的是開發者對其所開發軟件在特定條件下預期表現或行為的一種正式描述。
根據此標準,應用軟件的可信性可以從多個維度進行考量,包括但不限于安全性、隱私保護能力、功能性正確性以及性能穩定性等方面。通過明確這些方面的具體要求,并將其轉化為可量化的行為指標,可以為后續的驗證工作提供清晰的目標。
該標準還規定了一套從需求分析到測試驗證再到結果報告的完整流程。首先,在項目初期就需要對軟件的行為特性做出詳細聲明;接著,依據這些聲明制定相應的測試計劃與策略;然后執行測試活動收集證據;最后,根據收集到的數據生成驗證報告,證明軟件是否達到了其宣稱的行為標準。
如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。
....
查看全部
- 現行
- 正在執行有效
- 2018-03-15 頒布
- 2018-10-01 實施




文檔簡介
ICS35080
L77.
中華人民共和國國家標準
GB/T36099—2018
基于行為聲明的應用軟件可信性驗證
Applicationsoftwaretrustworthinessverificationbasedonbehaviordeclaration
2018-03-15發布2018-10-01實施
中華人民共和國國家質量監督檢驗檢疫總局發布
中國國家標準化管理委員會
GB/T36099—2018
目次
前言
…………………………Ⅰ
范圍
1………………………1
術語和定義
2………………1
縮略語
3……………………1
應用軟件行為聲明內容要求
4……………1
驗證過程
5…………………2
應用軟件可信性驗證示例
6………………3
附錄資料性附錄應用軟件可信性驗證示例
A()………4
GB/T36099—2018
前言
本標準按照給出的規則起草
GB/T1.1—2009。
請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任
。。
本標準由全國信息技術標準化技術委員會提出并歸口
(SAC/TC28)。
本標準起草單位國家應用軟件產品質量監督檢驗中心中國電子技術標準化研究院北京工業大
:、、
學北京數字冰雹信息技術有限公司
、。
本標準主要起草人宋紅波梁勇于學軍汪璞李健王坤鄧瀟
:、、、、、、。
Ⅰ
GB/T36099—2018
基于行為聲明的應用軟件可信性驗證
1范圍
本標準規定了應用軟件行為聲明的內容要求給出了基于行為聲明的應用軟件可信性驗證過程
,。
本標準適用于對個人計算機及移動信息處理設備上的應用軟件進行可信性驗證
。
2術語和定義
下列術語和定義適用于本文件
。
21
.
應用軟件可信性applicationsoftwaretrustworthiness
應用軟件實際行為與所聲明行為的一致性
。
22
.
行為聲明behaviordeclaration
應用軟件開發者對應用軟件的敏感行為作出的明示承諾文件
。
23
.
敏感行為sensitivebehavior
以下一種或多種行為可能侵犯應用軟件的用戶權利的行為可能侵犯其他軟件權利的行為可能
:、,
影響其他軟件運行的行為可能引發用戶無法預期的軟硬件環境配置改變的行為
,。
注包括但不限于與設備相關與配置相關與數據相關與環境相關的行為
:、、、。
3縮略語
下列縮略語適用于本文件
。
應用程序編程接口
API:(ApplicationProgrammingInterface)
傳輸控制協議
TCP:(TransmissionControlProtocol)
用戶數據報協議
UDP:(UserDatagramProtocol)
可擴展置標語言
XML:(ExtensibleMarkupLanguage)
4應用軟件行為聲明內容要求
應用軟件行為聲明內容要求如下
:
行為聲明文件自身應具備完整性驗證機制行為聲明文件中包括基于數字簽名的自身完整性
a)。
驗證方法以防止對行為聲明的篡改確保行為聲明的有效性
,,。
行為聲明應具備對應用軟件的版本和完整性進行驗證的信息行為聲明包括應用軟件的版
b)。
本驗證機制和軟件完整性驗證機制以防止對應用軟件文件的篡改同時防止將行為聲明用
,,
于非預期的軟件版本
。
行為聲明應包括應用軟件敏感行為清單該清單描述應用軟件運行中可能產生的敏感行為
c)。,
此處所述的敏感行為
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍底稚唐返奶厥庑裕唤浭鄢?,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
最新文檔
- 銀行風險防控體系評估與優化研究
- 華為項目范圍管理辦法
- 村級經濟規劃管理辦法
- 江蘇物業安全管理辦法
- 新工科實踐育人數字資源體系構建
- 國際跨學科教育質量評估體系比較研究
- 景區店鋪運營管理辦法
- 江西政務服務管理辦法
- 安全生產事故隱患泛指
- 擴建工程的安全設施必須與主體工程
- 站姿走姿坐姿禮儀培訓
- 小規模稅務視頻教學課件
- 業務外包費用管理制度
- 月子中心各部管理制度
- 痛風的康復護理課件
- 公司自供自產品管理制度
- 2025-2030年中國多西他賽注射液行業市場深度分析及發展趨勢與投資研究報告
- 五育并舉與心理健康教育的融合
- 介入室耗材管理課件
- 三級直播銷售員(高級)職業技能鑒定考試復習題及答案
- 炎癥后色素沉著防治專家共識(2024版)解讀
評論
0/150
提交評論