2月8日，全国信息安全标准化技术委员会发布了关于国家标准《信息安全技术 移动互联网应用程序（App）生命周期安全管理指南》征求意见稿征求意见的通知。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，将该标准征求意见稿面向社会公开征求意见。作为国内知名的移动信息安全综合服务提供商，北京智游网安科技有限公司（爱加密）参与了该标准征求意见稿的编写。

本文件提出了开发者、移动应用分发平台厂商和移动智能终端厂商对移动互联网应用程序生命周期进行协同管理以降低上述风险，不同角色可以根据实际工作参考使用本文件。本文件的制定是为了让开发者在开展规范性实践时有据可依、加强认识，从而促进整个移动互联网生态的健康发展。

本文件提供了移动互联网应用程序（App）生命周期安全管理的建议。本文件适用于App开发者对App的开发、运营，也适用于移动应用分发平台厂商和移动智能终端厂商对App的管理，也可作为第三方机构对App进行安全检测时的参考。

本文件主要内容有六章，分别是范围、规范性引用文件、术语和定义、缩略语、概述和生命周期管理，对生命周期的安全需求、安全建议、安全管理等内容给出了指导意见。App的生命周期主要包含七个阶段：需求分析阶段、开发设计阶段、测试验证阶段、上架发布阶段、安装运行阶段、更新维护阶段和终止运营阶段，七个阶段都可能面临各种不同的安全风险，需要在App生命周期中对每个阶段进行安全分析与安全管理。

深耕于移动安全领域多年，爱加密参与了多项行业标准的编写，如《移动APP安全规范》、《民用航空移动应用程序安全测评指南》、《移动互联网应用程序安全加固能力评估要求与测试方法》、《移动安全保护产品检测条件》、《移动应用安全检测产品安全技术要求》、《信息安全技术SDK安全技术要求》、《移动互联网应用SDK个人信息安全评估方法》、《移动互联网应用SDK安全评估方法》等。

爱加密拥有七大产品体系，覆盖移动应用全生命周期安全。可帮助构建移动应用整体安全防护体系，从而实现安全风险的有效规避。通过多年的探索与实践，爱加密安全防护体系先进、专业服务技术领先、产品生态群完善、多行业实践经验丰富，此外，还获得了广泛行业客户的认可和赞誉。

文章来自：www.ijiami.cn