DB32 T 3971-2021 智能终端应用软件（APP）发布检测规范.pdf

1、ICS35.080 CCS L77 DB 32 江苏省 地方标准 DB32/T 39712021 智能终端应用软件（ APP）发布检测规范 Release Test Specifications for Application Software (APP) of Smart Terminal 2021-02-03 发布 2021-03-03 实施 江 苏 省 市 场 监 督 管 理 局 发 布 DB32/T 3971-2021 I 目 次 前言 .III 1 范围 .1 2 规范性引用文件 .1 3 术语与定义 .1 4 基本规定 .2 5 合法合规性检测 .2 6 安装及卸载检测 .2 6.

2、1 安装检测 .2 6.2 卸载检测 .2 6.3 升级检测 .2 7 功能性检测 .3 7.1 通用功能性及基本要求检测 .3 7.2 业务功能性检测 .3 8 性能效率检测 .3 8.1 时间特性检测 .3 8.2 容量特性检测 .4 8.3 资源占用检测 .4 9 兼容性检测 .5 9.1 硬件兼容 .5 9.2 软件兼容 .5 9.3 数据兼容 .5 9.4 操作系统兼容 .5 9.5 屏幕尺寸兼容 .5 9.6 网络兼容 .5 9.7 兼容性问题描述 .6 10 易用性检测 .6 10.1 易理解性 .6 10.2 易学习性 .6 10.3 易操作性 .6 10.4 易访问性 .6

3、10.5 界面美观性 .6 11 可靠性检测 .6 11.1 成熟性 .7 DB32/T 3971-2021 II 11.2 稳定性 .7 11.3 容错性 .7 11.4 可恢复性 .7 12 信息安全性检测 .7 12.1 鉴别机制 .7 12.2 访问控制 .8 12.3 数据安全 .9 12.4 备份和恢复 .9 12.5 运行安全 .9 12.6 服务端的安全要求 .9 13 维护性检测 .10 13.1 模块化 .10 13.2 规范性 .10 13.3 易分析性 .10 13.4 易维护性 .10 14 可移植性 .10 15 用户文档 .10 参考文献 .11 DB32/T 3

4、971-2021 III 前 言 本文件按照 GB/T 1.1-2020标准化工作导则 第 1部分 ： 标准化文件的结构和起草规则的规定起 草。 本文件由南京市市场监督管理局提出。 本文件由江苏省软件工程标准化技术委员会归口。 本文件 起草单位 ： 南京市产品质量监督检验院、江苏苏测检测认证有限公司、南京比特检测技术服 务有限公司 、 中设设计集团股份有限公司 、 江苏尔讯智能科技股份有限公司 、 国网电力科学研究院有限 公司 、 南京紫金数云信息技术有限公司 、 三江学院 、 南京迈客徽图科技有限公司 、 瞬联软件科技有限公 司。 本文件 主要起草人 ： 端震、程国青、荣鼎慧、郭亚中、张小飞

5、、颜军、朱嘉慧、陈晶、李凯峰、景 海波 、 裴世超 、 童沐雨 、 李菲 、 曹阳 、 冯杰留 、 包路平 、 王恬 、 汤方剑 、 彭大洋 、 赵汝英 、 郑珞琳 、 林 熠来。 DB32/T 3971-2021 1 智能终端应用软件（ APP）发布检测规范 1 范围 本文件规定了 智能终端应用软件（ APP） 在向社会公众或用户发布前的检测要求，包括基本规定、 合法合规性检测 、 安装及卸载检测 、 功能性检测 、 性能效率检测 、 兼容性检测 、 易用性检测 、 可靠性检 测、信息安全性检测、维护性检测、可移植性检测、用户文档的检测规范。 本文件适用于智能终端应用软件（ APP）的发布检

6、测。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中注日期的引用文件 ， 仅该日期对应 的版本适用于本文件 ； 不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 11457-2006 信息技术 软件工程术语 GB/T 25000.10-2016 系统与软件工程 系统与软件质量要求和评价（ SQuaRE） 第 10部分 ： 系统与 软件质量模型 GB/T 25000.51-2016 系统与软件工程 系统与软件质量要求和评价（ SQuaRE） 第 51部分 ： 就绪可 用软件产品（ RUSP）的质量要求和测试细则 GB/T 25

7、069-2010 信息安全技术 术语 3 术语与定义 GB/T 11457-2006、 GB/T 25069-2010界定的以及下列术语和定义适用于本文件。 3.1 智能终端 smart terminal 安装有开放式操作系统 ， 可以接入互联网 ， 通过下载 、 安装的软件和数字内容为用户提供服务的终 端产品。 3.2 应用软件（ APP） application software (APP) 可以在智能终端上进行安装 、 卸载 、 运行的软件 。 被称为应用软件 (APP)或智能终端应用软件 (APP)， 本文件简称 APP。 3.3 发布者 issuer DB32/T 3971-2021

8、 2 对外发布其开发的 APP，并对所发布的应用软件承担责任的法人、组织或自然人。 3.4 数据安全 data security 采取必要的措施保护用户数据不被非法读取、盗用、破坏或损失，并确保数据的完整性和可用性 。 3.5 冷启动 cold start APP在启动之前，终端系统没有为此 APP创建相应的进程。启动时， APP从零开始初始化相关进程和 数据。如：终端设备重启动后，第一次打开 APP。 3.6 热启动 hot start APP相关进程没有被终止，仍然在后台运行，终端界面被其它软件占用，用户再次打开或切换到这 个 APP的启动方式。 4 基本规定 本标准依据 GB/T 250

9、00.10 2016 质量模型， 针对 APP 的特点，从用户的角度，补充规范了相关 质量特性的测试要求和要点 ， 是 作为 GB/T 25000.51 2016 的具体补充与细化 。 适应本标准时可视情况 适度裁减。 5 合法合规性检测 APP在发布和使用过程中，应遵守国家法律以及行业主管部门颁布的有关规定。 6 安装及卸载检测 6.1 安装检测 6.1.1 检测 APP 安装是否得到智能终端用户的明确授权同意，不应静默自动安装。 6.1.2 检测 APP 安装是否是在智能终端用户许可的环境中进行，且没有破坏其安装运行环境。 6.1.3 检测 APP 安装包中是否包含用户隐私政策文件 ， 是

10、否 明确说明 APP 所需的各项资源授权和所 要收集的信息，以及收集信息的用途。 6.1.4 检测 APP 安装过程中，是否索取与该应用功能使用无关的资源授权。确实必需的资源授权有 无明确提示用户确认同意；如果用户不同意部分资源授权和信息收集， APP 没有限制与其资源无关的 功能使用。 6.1.5 检测 APP 安装包中是否包含有 效表征 APP 发布者身份信息、软件版本等属性信息。 6.1.6 检测 APP 安装后，在智能终端上是否生成相应的标识图标。 6.1.7 检测 APP 安装后，是否对智能终端操作系统和其他应用软件的正常运行造成影响。 6.1.8 检测 APP 安装和打开的过程中，

11、是否捆绑安装其它的程序及软件。 6.2 卸载检测 6.2.1 检测 APP 在智能终端上卸载后，是否影响智能终端的正常使用和其它软件的使用。 6.2.2 检测 APP 卸载时，是否自动删除下载时安装包文件及安装过程生成的文件等。 DB32/T 3971-2021 3 6.2.3 检测删除用户使用过程中生成的用户数据时， APP 是否有提示信息， APP 宜有提示信息并让 用户确认是否要保留。 6.2.4 检测 APP 是否设置为用户不可卸载模式 (包括预安装的 APP)。 6.3 升级检测 6.3.1 检测 APP 有版本更新时，是否提示用户，并允许用户选择更新或不更新。 6.3.2 检测 A

12、PP 在更新失败后是否可以回到更新前的版本， 且不影响更新前版本的功能使用 。检测 更新中断后，再次更新时是否从中断点继续更新。 6.3.3 检测 APP 升级后，是否会损坏原有的用户数据或影响智能终端及其它应用软件的使用。 6.3.4 检测 APP 升级时，是否有提示信息，提示升级包大小和下载安装进度等信息。 6.3.5 检测 APP 升级提示信息内容较多时，是否有滚动条，可以上下翻页查看。 7 功能性检测 7.1 通用功能性及基本要求检测 7.1.1 功能性检测在考虑功能完备性、正确性、适合性、依从性的基础上， 须特别考虑到 APP 的运 行周境特性。 依据 APP 运行时的可能使用地点、

13、用户群体、业务规程、背景环境等因素，提炼出测试 场景，制定出相应的测试方案和用例。 7.1.2 通过智能终端的物理按键、触摸按键、快捷键等， 检测 APP 是否实现产品说明中描述的各个 功能点。 7.1.3 通过切换不同的无线网络模式（包括但不限于： 4G、 5G、 WIFI、热点 ） ， 检测 APP 功能的正 确性和适应性。 7.1.4 检 测 APP 与其他应用程序或外部应用接口交互的行为是否正确，如调用支付接口、定位服务 等。 7.1.5 选择屏幕是不同长宽比规格的智能终端， 测试 APP 功能是否能正常显示、使用。 7.1.6 检测 APP 在外因（如电话呼入）导致前后台切换、暂停、

14、退出等中断发生时， APP 是否自动 保存用户数据和使用状态，中断事件结束时能否 返回到 APP，相应的功能是否可继续使用。 7.1.7 检测 APP 是否有结束、退出、注销等功能的操作按钮。 7.1.8 检测 APP 是否存在未经用户允许创建桌面快捷方式、书签、图标、不可关闭的通知栏或修改 原有的默认设置，以及未经用户允许的广告推送。 7.1.9 检测 APP 是否存在强占智能终端的锁屏行为。 7.1.10 检测 APP 是否存在类似积分墙等限制 ， 在 APP 的启动或使用过程中强制用户换取积分才可使 用相应的功能。 7.2 业务功能性检测 7.2.1 功能完备性检测 依据 APP的需求文

15、档或产品说明书，检测 APP是否实现用户所要求实现的功能。 7.2.2 功能正确性检测 依据 APP 的需求文档或产品说明书 ， 检测 APP 的业务功能所产生结果的正确性 ， 并达到所需的精准 度要求。 DB32/T 3971-2021 4 7.2.3 功能适用性检测 依据 APP 的需求文档或产品说明书， 检测 APP 能否精确的帮助用户通过必要的步骤实现和完成预 期任务目标，而不包含有任何不必要的操作步骤。 8 性能 效率检测 8.1 时间特性检测 8.1.1 启动响应时间 检测 APP的冷启动响应时间，如果有文件说明，应符合文件要求；如果有行业特殊规定，应符合行 业规定；如果没有文件要

16、求及行业特殊规定，通用配置下不宜超过 5秒。 检测 APP的热启动响应时间，如果有文件说明，应符合文件要求；如果有行业特殊规定，应符合行 业规定；如果没有文件要求及行业特殊规定，通用配置下不宜超过 1秒。 8.1.2 操作响应时间 检测 APP首页面打开及主要功能页面切换操作的响应时间。检测到的响应时间应不大于设计的响应 时间或用户要求的响应时间，通常宜小于 3秒。 8.1.3 安装卸载时间 检测 APP安装、卸载的完成时间，通常宜小于 1分钟。 注： 检测的安装时间不包含安装包下载时间和网络因素导致的时间延迟。 8.2 容量特性检测 APP的用户并发处理容量 、 存储容量 、 交易吞吐量与

17、APP对应的服务器端的服务能力密切相关 ， 本文 件建议宜参照 GB/T 25000.10-2016中 4.3.2.2，及 GB/T 25000.51-2016中 5.1.6、 5.3.2对通用软件 （ RUSP）相关要求进行检测。 8.3 资源占用检测 8.3.1 CPU 占用 检测单独启动 APP时 、 操作 APP功能过程中 ， 智能终端的 CPU占用比例 。 除特殊应用场景外 ， 通常 CPU 占用比例不宜超过 40%。 8.3.2 内存占用 检测单独启动 APP时 、 操作 APP功能过程中 ， 智能终端内存占用比例 。 除特殊应用场景外 ， 通常内存 占用比例不宜超过 40%。 8

18、.3.3 网络资源 单独启动 APP时，进行下列检测： a) 操作 APP功能过程中，通过网络监测工具，检测被测试 APP产生的网络流量 ； 并进一步分析网络 流量包与 APP的相关性，是否存在与 APP业务功能无关的流量消耗； DB32/T 3971-2021 5 b) 启动 APP， 不做任何操作 ， 保持后台运行 ， 通过网络监测工具 ， 检测被测 APP是否产生网络流量 。 通常应不消耗网络流量，如果 APP后台运行会产生流量，须明示用户所产生流量的用途，并经 用户同意。 8.3.4 能耗资源 关闭或卸载智能终端其它应用或程序时，进行下列检测： a) 分别在 100%电量、 50%电量

19、、 20%电量情况下，连续操作 APP一个小时，检测智能终端电量减少 量； b) 启动 APP，不做任何操作，保持后台守护运行一个小时，检测智能终端电量减少量，同步比对 卸载或关闭被测试 APP的空白智能终端的电量减少量，检测 APP守护运行的电量消耗。 8.3.5 存储空间 对比 APP安装前后，智能终端的存储空间的占用增加量，检测 APP安装对存储空间的占用。 连续反复操作 APP一段时间 ， 检测智能终端的存储空间的占用增加量 ， 增加量应在一个合适的范围 ， 不应出现倍增或指数级增长。 如果 APP提供数据清理功能，应检测数据清理的有效性。 8.3.6 其它资源占用 如果 APP被授权

20、使用智能终端的相关终端资源，检测 APP使用后是否及时释放资源。 检测 APP在守护或退出状态是否释放所授权使用的终端资源。 注： 终端资源，即摄像头、麦克风、听筒、喇叭、蓝牙等。 9 兼容性检测 9.1 硬件兼容 9.1.1 APP 应明确告知 本 APP 所支持和兼容的相关硬件设备；相应硬件损坏或者缺失，可能会受影 响 的功能 。检测其所支持和兼容的硬件设备的适用性。 9.1.2 检测 APP 使用中和使用后， 其他软件是否可以正常使用终端 资源 ； 如果 APP 对 硬件资源是独 占型使用，应有相关提示信息，并需经用户确认。检测是否有相应的提示信息和确认的有效性。 9.2 软件兼容 9.

21、2.1 检测 APP 安装或使用后，不应影响其他应用软件的安装、删除、使用。 9.2.2 检测 APP 对自身版本兼容，软件版本升级不会影响用户数据的完整性和可用性。 9.2.3 检测 APP 对操作系统预置应用软件兼容，如输入法、计算器、定位服务等。 9.3 数据兼容 9.3.1 检测 APP 和系统之间数据交互的正确性。 APP 写入数据应符合系统字符标准，如电话本数据 导入，剪贴板数据的导出 /导入等。 9.3.2 检测 APP 和其他应用软件之间的数据交互正确性，数据读写符合相应的字符规范标准，如文 字、图片、视频等。 9.4 操作系统兼容 DB32/T 3971-2021 6 9.4

22、.1 检测 APP 是否标识其支持的操作系统及版本。在标识的操作系统上能否正确安装、卸载、运 行，各个功能模块是否能够正常使用。 9.4.2 检测 APP 是否兼容主流厂商的智能终端及其操作系统，包括主流厂商基于原生版本生成的自 定义操作系统， 检测 APP 在这一类操作系统上是否正常运行。 9.5 屏幕尺寸兼容 9.5.1 检测 APP 是否兼容主流尺寸屏幕，检测页面布局、文字显示是否正常，有无丢失、遮掩、交 叠等现象 ； 图片、图标显示有无丢失、扭曲、 模糊 ； 视频播放是否正常，有无画面无扭曲、模糊等现象 。 9.5.2 检测 APP 在其他非主流屏幕尺寸上运行是否正常，页眉布局、文字、

23、图片、视频显示是否良 好。 注：主流屏幕尺寸 长宽比为 16:9 或 4:3。 9.6 网络兼容 9.6.1 检测 APP 是否兼容热点、 WiFi、 3G、 4G、 5G 等网络环境。 9.6.2 分别在不同网络环境下， 根据 APP 的业务需要，使用视频播放、数据上传下载、实时数据刷 新， 检测 APP 运行是否正常。 9.6.3 检测在不同网络环境下切换， 检测 APP 运行是否正常。 9.7 兼容性问题描述 对兼容性导致的问题，检测 APP是否提供合理提示、定位方法。兼容性问题包括但不限于： a) APP安装失败、回退失败、卸载失败、卸载不完全； b) APP运行过程中闪退，死机； c

24、) 部分控件显示不完整或功能失效； d) 屏幕显示异常； e) 文字、图片、视频展示不全； f) 部分功能使用异常。 10 易用性检测 10.1 易理解性 10.1.1 检测通过界面或菜单等直观的方式能否定位 APP相应功能。 10.1.2 检测 APP向用户反馈的信息是否易于理解。 10.1.3 检测 APP中输入内容、格式和输出信息是否清晰易理解。 10.1.4 检测 APP内信息结构是否清晰，相近类型功能是否在一个模块中。 10.1.5 检测 APP选择的术语 、 图形表示 、 背景信息 、 文字或者图形输出是否易于理解 ， 文字信息是否 精简、准确，音频输出是否清晰。 10.2 易学习

25、性 10.2.1 检测 APP简单、通用的功能是否可以在无外界帮助下顺利操作。 10.2.2 检测 APP特殊、复杂的功能在 UI（用户界面）引导性路径或者文字帮助下是否可以完成。 10.3 易操作性 DB32/T 3971-2021 7 10.3.1 检测 APP界面布局是否一致。 10.3.2 检测 APP是否采取惯用的操作方式。 10.3.3 检测 APP完成功能任务所需要的操作步骤是否最简，通常一般性功能不宜超过 3步操作。 10.4 易访问性 10.4.1 检测 APP的整体的设计和菜单设计是否有层次性 ， 是否易于寻找和访问 ， 是否适宜通常的使用 习惯。 10.4.2 检测 AP

26、P内主要功能模块页面深度，建议不宜超过 6页。 10.5 界面美观性 检查 APP界面布局是否简洁、自然，应用功能区域间隔是否 一致 ； 界面颜色、字体、字号是否统一 ， 通常颜色不宜超过 4种。 11 可靠性检测 11.1 成熟性 11.1.1 检测 APP在正常交互场景中，输入及交互功能是否正常稳定。用户操作时， APP是否会出现报 错。 11.1.2 检测 APP的文字内容是否有错别字及乱码。 11.1.3 检测 APP在前后台切换、暂停、中断等操作结束后，是否能返回并继续使用相关功能。 11.1.4 检测 APP运行时是否会损害高优先级事件（如：电话呼入、短信、彩信等）响应。 11.1

27、.5 检测 APP功能使用上是否会过度依赖额外安装外部组件、控件或插件。 11.1.6 检测 APP显示内容中图片 、 附件 、 视频等是否有效可用 ， 名称是否直观准确 。 图片 、 附件 、 视 频是否采用 JPG、 PNG、 PDF、 MP4等主流常用格式。 11.1.7 检测 APP在连续 3次以上启动退出等反复操作后，是否可正常使用。 11.1.8 检测 APP调用其他应用程序组件 ， 而运行环境不能提供满足条件的组件 （如调用支付接口或编 辑器）时是否给出相应提示。 11.2 稳定性 11.2.1 检测 APP连续运行 24小时，是否造成终端崩溃或终端宕机等严重异常情况。 11.2

28、.2 检测 APP连续运行 24小时，是否会出现失去响应、闪退等现象。 11.3 容错性 11.4.1 面对源自操作系统或网络等失效时， 检测 APP 是否做出相应的容错处理。 11.4.2 在智能终端性能不能满足并发访问等情况时， 检测 APP 是否具有良好的容错机制。 11.4.3 检测 APP 是否识别非法输入，对非法输入是否进行相应的处理。 11.4.4 检测 APP 功能是否有容错设计，对可能产生严重后果的行为是否有可撤销或回退操作，或者 给出对严重后果的明显警告，并且在执行前要求用户确认（ 如 ： 数据的删除与改写以及中断一个很长的 处理操作 ） 。 11.4.5 对需要网络环境支

29、撑的 APP，检测在网络资源丢失的情况下，是否给出提示。在弱网络环境 下，能否保持功能正常使用；当切换网络环境时，功能能否正常使用。 11.4.6 检测 APP 数据提交是否有超时限制，有无容错措施。 DB32/T 3971-2021 8 11.4 可恢复性 检测 APP 是否有 从致命性错误中恢复的能力，且不丢失用户数据。 12 信息安全 性检测 12.1 鉴别机制 12.1.1 身份认证 APP 使用中如需获取 的敏感数据，则应对访问用户提供有效的身份认证。具体检测内容包括： a) 在用户访问与用户数据相关的应用前 ， APP是否对其身份进行鉴别 ， 如弹出登录界面等 ， 并提 供鉴别失败

30、处理措施； b) APP登录超时、超次后的是否有锁定机制； c) APP是否有相关账号注册、注销功能。 12.1.2 口令安全机制 APP 使用过程中涉及用户口令，对口令的检测包括： a) 口令在使用过程中是否以明文形式显示和存储； b) 是否默认保存用户上次的账号及口令信息； c) 是否具备对口令强度检查机制； d) 是否具备口令时效性检查机制； e) 修改或找回口令时，是否具备验证机制； f) 在使用过程中是否具备防键盘劫持机制。 12.1.3 验证码安全机制 APP 使用过程中如涉及验证码，包括图形验证和短信验证码，具体检测内容包括： a) 验证码是否在 APP的服务端生成； b) 图形

31、验证码是否具备一定的抗机器识别能力； c) 短信验证码是否具备防重放攻击机制； d) 短信验证码是否具备有效时长限制。 12.1.4 生物识别安全机制 APP 使用过程中如涉及 生物识别验证 ， 通过采集适当规模 (如 ： 10000 个以上 )的样本数据进行检测 ， 具体检测内容包括： a) 检测 APP生物识别的 拒识率和误识率大小； b) 检测 APP生物识别的防伪装能力，如：指纹膜； c) 检测 APP生物识别的抗干扰能力，如：佩戴口罩或假发进行人脸识别检测。 12.2 访问控制 12.2.1 基于用户的控制 APP 涉及用户敏感数据，应对用户提供有效的授权机制。具体检测内容包括： a

32、) 访问的数据内容是否能超出其被授权的范围； b) 是否限制用户账号的多重并发会话。 DB32/T 3971-2021 9 12.2.2 对应用软件的限制 APP 访问终端数据和终端资源应经过终端操作系统级用户明确的许可 ,并需在隐私政策中做出相关 说明 。 同时应遵循最小化使用终端资源的原则 ， 非业务功能所必须不应申请使用相应资源和数据的权限 。 具体检测内容包括： a) 未得到许可前是否会访问终端数据和终端资源； b) 未得到许可前是否会修改和删除终端数据，不应修改终端资源的配置、系统设置、用户文件 等； c) 未得到许可前是否会擅自调用终端通信功能，造成用户流量消耗的行为（包括在用户无

33、确认 情况下通过移动通信网络数据连接、 WLAN网络连接或无线外围接口传送数据的行为）； d) 未得到许可前是否会擅自调用终端通信功能，造成用户费用损失的行为（包括在用户无确认 情况下拨打电话、发送短信、发送彩信、调用摄像头等行为）； e) 未得到许可前是否会擅自调用终端通信功能，造成用户信息泄露的行为（包括在用户无确认 情况下读取并传送用户电话本数据 、 通话记录 、 短信数据 、 彩信数据 、 通话录音 、 本地录音 、 图片、视频、音频和定位信息的行为）； f) 未得到许可前是否会擅自调用终端其它外设资源，如：摄像头相机（拍照、录像）、麦克风 （录音）、蓝牙（网络共享）等。 12.3 数

34、据安全 13.3.1 用户信息安全 APP 对用户信息安全的检测内容包括： a) APP是否明文醒目简洁的告知用户， APP需要收集哪项信息及其用途，并须经用户确认； b) APP所收集使用信息的目的是否遵从合法 、 正当 、 必要原则 ， 不应仅以改善功能 、 提高用户体 验、定向推送等为理由收集用户个人信息； c) 未经用户同意或用户明确拒绝的， APP是否会 收集用户信息 ； 也不宜反复征求用户同意其收集 用户信息， 干扰用户正常使用 ； 也不宜因用户拒绝其收集信息， APP限制用户使用与须收集的 信息无关联的功能； d) 未经用户同意 ， 且未做匿名化处理 ， APP是否会向第三方提供

35、所收集的用户信息 ， 包括通过 APP 嵌入第三方代码、插件等方式向第三方提供； e) 未经监护人同意， APP是否会收集和使用未成年人的用户信息。 13.3.2 数据存储安全 APP 是否采用适当的密码技术存储敏感数据，防止数据被未授权访问或篡改。 13.3.3 数据传输安全 APP 是否会用适当的密码技术保护通过互联网传输的敏感数据 ， 以防止数据被截获或中间人攻击 。 13.3.4 数据删除 APP 如果具备数据删除功能 ， 在删除数据前是否明确提示用户 ， 并由用户再次确认是否删除数据 。 12.4 备份和恢复 APP 如果具备备份和恢复功能，检测内容包括： a) 备份机制应完整有效，

36、且是否对备份数据进行保护； b) 备份数据是否可恢复，恢复后的数据在使用前应校验其可用性、完整性。 DB32/T 3971-2021 10 12.5 运行安全 APP 应保证其自身设计开发的安全性，检测内容包括： a) 是否设计有违反或绕过安全规则的入口，用户文档中未说明的任何模式的入口； b) 是否具备安全机制防止程序被反编译、反调试； c) 是否存在已公布的高危风险漏洞； d) APP运行时是否会强制用户运行其他应用 ， 或在运行过程中未经用户许可在后台运行其他应用 。 12.6 服务端的安全要求 APP 服务端的安全检测内容应包括： a) 服务端的数据库或文件系统中是否明文存储用户敏感信

37、息； b) 服务端是否在 Cookie中保存明文口令； c) 是否采取会话保护措施保障 APP与服务端之间的会话不被窃听、篡改、伪造和重放； d) 服务器端是否在日志中记录用户敏感信息，如果确实需要记录敏感信息，则应进行相应的模 糊化处理； e) 服务器端的日志数据是否安全存储，并严格限制日志数据的访问权限， 日志 是否 有定期备份 机制 ； f) 对使用的开源第三方组件及代码，是否对已公布的安全漏洞及时更新补丁； g) 服务器端是否存在已公布的高危风险漏洞。 13 维护性检测 13.1 模块化 APP宜采用模块化和结构化设计，模块结构合理及模块间低耦合性。 13.2 规范性 APP代码及数据宜符合相应的规范文件，并有相应的技术文档以方便维护和查阅。 13.3 易分析性 APP应有失效诊断的支持，以方便失效修复和测试。 13.4 易维护性 APP应降低设计和编码的复杂度，并有相应的设计文档和