随着移动互联技术与移动互联网的不断普及,许多行业开始布局以移动应用软件为典型的移动互联网产业,随之带来了安全威胁,而移动应用软件安全测评在信息安全测评领域尚处于起步阶段,公安交管类移动应用软件安全测评方面缺乏指导性评估准则和方法。本文分析了公安交管类移动应用软件安全评估现状,从源代码安全、组件安全、数据安全、应用安全四个层面,提出了移动应用软件客户端安全测评指标,为移动应用软件客户端安全的测评提供了测评依据,后续的测评方法的研究指明了方向。

• 单位
  公安部交通管理科学研究所