全国信息安全标准化技术委员会 发布:2020-11-26 | 生效:2020-11-26

网络安全标准实践指南 - 移动互联网应用程序 (App) 中的第三方软件开发工具包 (SDK) 安全指引

【摘要】 本实践指南针对移动互联网应用程序使用软件开发工具包过程中面临的安全风险,明确App用户、App提供者和SDK提供者三方角色与责任,梳理SDK自身安全漏洞、恶意行为以及违法违规收集使用个人信息等常见问题,提出最小必要、公开透明、权责一致等安全原则,分别给出App提供者选型评估、嵌入集成、安全检测和SDK提供者设计开发、发布运维、更新升级等安全措施。