TISC 0054-2024《组装式应用开发平台 第2部分：安全要求和测试方法》.pdfVIP

ICS35.240

L60

团体标准

T/ISC0054—2024

组装式应用开发平台第2部分：安全要

求和测试方法

ComposableApplicationsDevelopmentPlatform

PART2:SecurityRequirementsandTestingMethods

2024-9-3发布2024-10-3实施

中国互联网协会发布

T/ISC0054—2024

目次

目次I

前言III

1范围4

2规范性引用文件4

3术语、定义和缩略语TBD4

3.1术语定义4

3.1.1应用程序接口ApplicationProgrammingInterface4

3.1.2会话Cookie4

3.1.3Secure属性4

3.1.4Domain属性4

3.1.5Path属性4

3.1.6HttpOnly5

3.1.7Session5

3.1.8Token5

3.1.9敏感数据5

3.2缩略语5

4安全技术要求5

4.1供应链安全5

4.2代码安全5

4.3认证安全5

4.3.1身份鉴别6

4.3.2登录策略6

4.3.3数据审计6

4.3.4认证权限6

4.3.5错误锁定6

4.3.6账号口令6

4.4应用安全7

4.4.1数据安全7

4.4.2输入输出7

4.4.3密码安全7

4.5通信安全7

4.5.1通信加密7

4.5.2访问控制7

4.6安全策略8

5测试方法8

5.1供应链安全8

5.2代码安全8

I

T/ISC0054—2024

5.3认证安全8

5.3.1身份鉴别8

5.3.2登录策略8

5.3.3数据审计9

5.3.4账号口令9

5.4应用安全9

5.4.1授权管理9

5.4.2数据安全9

5.4.3输入输出10

5.4.4密码安全10

5.5通信安全10

5.5.1通信加密10

5.5.2访问控制10

5.6安全策略11

II

T/ISC0054—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国互联网协会提出并归口。

本文件起草单位：中国信息通信研究院、浪潮通用软件有限公司、金蝶软件（中国）有限公司、

用友网络科技股份有限公司、北京致远互联软件股份有限公司、北京