移动应用程序的代码签名是保证应用程序安全性的重要手段之一。代码签名可以验证应用程序的来源和完整性，防止应用程序被篡改或恶意攻击。因此，移动应用程序代码签名测试方法的研究和实践具有重要意义。

本标准主要包括以下内容：

1.签名验证测试方法：验证应用程序的签名是否正确，包括签名文件的完整性、签名算法的正确性等方面的测试。

2.证书验证测试方法：验证应用程序签名证书的合法性和有效性，包括证书颁发机构的合法性、证书有效期等方面的测试。

3.签名算法验证测试方法：验证应用程序签名算法的正确性和安全性，包括签名算法的强度、加密算法的正确性等方面的测试。

4.签名时间验证测试方法：验证应用程序签名的时间是否合法和有效，包括签名时间的正确性、签名时间的有效期等方面的测试。

本标准适用于移动应用程序代码签名测试的相关工作，包括移动应用程序开发、测试、发布等环节。

相关标准
GB/T 35273-2017 移动互联网应用程序信息安全技术基本要求

GB/T 35274-2017 移动互联网应用程序信息安全测试规范

GB/T 35275-2017 移动互联网应用程序信息安全评估指南

GB/T 35276-2017 移动互联网应用程序信息安全漏洞挖掘指南

GB/T 35277-2017 移动互联网应用程序信息安全漏洞修复指南