標(biāo)準(zhǔn)解讀

《GB/T 36099-2018 基于行為聲明的應(yīng)用軟件可信性驗(yàn)證》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),它主要針對(duì)應(yīng)用軟件的可信性驗(yàn)證過(guò)程提供了指導(dǎo)。該標(biāo)準(zhǔn)定義了基于行為聲明來(lái)評(píng)估和驗(yàn)證應(yīng)用軟件可信性的方法論框架。其中,“行為聲明”指的是開發(fā)者對(duì)其所開發(fā)軟件在特定條件下預(yù)期表現(xiàn)或行為的一種正式描述。

根據(jù)此標(biāo)準(zhǔn),應(yīng)用軟件的可信性可以從多個(gè)維度進(jìn)行考量,包括但不限于安全性、隱私保護(hù)能力、功能性正確性以及性能穩(wěn)定性等方面。通過(guò)明確這些方面的具體要求,并將其轉(zhuǎn)化為可量化的行為指標(biāo),可以為后續(xù)的驗(yàn)證工作提供清晰的目標(biāo)。

該標(biāo)準(zhǔn)還規(guī)定了一套從需求分析到測(cè)試驗(yàn)證再到結(jié)果報(bào)告的完整流程。首先,在項(xiàng)目初期就需要對(duì)軟件的行為特性做出詳細(xì)聲明;接著,依據(jù)這些聲明制定相應(yīng)的測(cè)試計(jì)劃與策略;然后執(zhí)行測(cè)試活動(dòng)收集證據(jù);最后,根據(jù)收集到的數(shù)據(jù)生成驗(yàn)證報(bào)告,證明軟件是否達(dá)到了其宣稱的行為標(biāo)準(zhǔn)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-03-15 頒布
  • 2018-10-01 實(shí)施
?正版授權(quán)
GB/T 36099-2018基于行為聲明的應(yīng)用軟件可信性驗(yàn)證_第1頁(yè)
GB/T 36099-2018基于行為聲明的應(yīng)用軟件可信性驗(yàn)證_第2頁(yè)
GB/T 36099-2018基于行為聲明的應(yīng)用軟件可信性驗(yàn)證_第3頁(yè)
GB/T 36099-2018基于行為聲明的應(yīng)用軟件可信性驗(yàn)證_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余12頁(yè)可下載查看

下載本文檔

GB/T 36099-2018基于行為聲明的應(yīng)用軟件可信性驗(yàn)證-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35080

L77.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T36099—2018

基于行為聲明的應(yīng)用軟件可信性驗(yàn)證

Applicationsoftwaretrustworthinessverificationbasedonbehaviordeclaration

2018-03-15發(fā)布2018-10-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T36099—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

術(shù)語(yǔ)和定義

2………………1

縮略語(yǔ)

3……………………1

應(yīng)用軟件行為聲明內(nèi)容要求

4……………1

驗(yàn)證過(guò)程

5…………………2

應(yīng)用軟件可信性驗(yàn)證示例

6………………3

附錄資料性附錄應(yīng)用軟件可信性驗(yàn)證示例

A()………4

GB/T36099—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC28)。

本標(biāo)準(zhǔn)起草單位國(guó)家應(yīng)用軟件產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院北京工業(yè)大

:、、

學(xué)北京數(shù)字冰雹信息技術(shù)有限公司

、。

本標(biāo)準(zhǔn)主要起草人宋紅波梁勇于學(xué)軍汪璞李健王坤鄧瀟

:、、、、、、。

GB/T36099—2018

基于行為聲明的應(yīng)用軟件可信性驗(yàn)證

1范圍

本標(biāo)準(zhǔn)規(guī)定了應(yīng)用軟件行為聲明的內(nèi)容要求給出了基于行為聲明的應(yīng)用軟件可信性驗(yàn)證過(guò)程

,。

本標(biāo)準(zhǔn)適用于對(duì)個(gè)人計(jì)算機(jī)及移動(dòng)信息處理設(shè)備上的應(yīng)用軟件進(jìn)行可信性驗(yàn)證

2術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

21

.

應(yīng)用軟件可信性applicationsoftwaretrustworthiness

應(yīng)用軟件實(shí)際行為與所聲明行為的一致性

22

.

行為聲明behaviordeclaration

應(yīng)用軟件開發(fā)者對(duì)應(yīng)用軟件的敏感行為作出的明示承諾文件

23

.

敏感行為sensitivebehavior

以下一種或多種行為可能侵犯應(yīng)用軟件的用戶權(quán)利的行為可能侵犯其他軟件權(quán)利的行為可能

:、,

影響其他軟件運(yùn)行的行為可能引發(fā)用戶無(wú)法預(yù)期的軟硬件環(huán)境配置改變的行為

,。

注包括但不限于與設(shè)備相關(guān)與配置相關(guān)與數(shù)據(jù)相關(guān)與環(huán)境相關(guān)的行為

:、、、。

3縮略語(yǔ)

下列縮略語(yǔ)適用于本文件

應(yīng)用程序編程接口

API:(ApplicationProgrammingInterface)

傳輸控制協(xié)議

TCP:(TransmissionControlProtocol)

用戶數(shù)據(jù)報(bào)協(xié)議

UDP:(UserDatagramProtocol)

可擴(kuò)展置標(biāo)語(yǔ)言

XML:(ExtensibleMarkupLanguage)

4應(yīng)用軟件行為聲明內(nèi)容要求

應(yīng)用軟件行為聲明內(nèi)容要求如下

:

行為聲明文件自身應(yīng)具備完整性驗(yàn)證機(jī)制行為聲明文件中包括基于數(shù)字簽名的自身完整性

a)。

驗(yàn)證方法以防止對(duì)行為聲明的篡改確保行為聲明的有效性

,,。

行為聲明應(yīng)具備對(duì)應(yīng)用軟件的版本和完整性進(jìn)行驗(yàn)證的信息行為聲明包括應(yīng)用軟件的版

b)。

本驗(yàn)證機(jī)制和軟件完整性驗(yàn)證機(jī)制以防止對(duì)應(yīng)用軟件文件的篡改同時(shí)防止將行為聲明用

,,

于非預(yù)期的軟件版本

行為聲明應(yīng)包括應(yīng)用軟件敏感行為清單該清單描述應(yīng)用軟件運(yùn)行中可能產(chǎn)生的敏感行為

c)。,

此處所述的敏感行為

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論