移动终端应用的普及使得移动终端应用开发安全问题日益突出，为了保障移动终端应用的安全性，需要对移动终端应用开发安全能力进行评估。本标准旨在规范移动终端应用开发安全能力评估的基本要求、评估方法、评估结果的表述和评估报告的编制要求，以提高移动终端应用的安全性。

本标准规定了移动终端应用开发安全能力评估的基本要求，包括评估的目的、评估的对象、评估的范围、评估的方法和评估的结果表述。评估的目的是为了评估移动终端应用开发者的安全能力，以保障移动终端应用的安全性。评估的对象是移动终端应用开发者，包括个人和组织。评估的范围包括移动终端应用的开发、测试、发布和维护等环节。评估的方法包括文件审查、代码审查、漏洞扫描、渗透测试等。评估的结果表述包括评估结论、评估发现、评估建议等。

本标准还规定了移动终端应用开发安全能力评估的评估方法，包括评估准备、评估实施、评估结果表述和评估报告编制。评估准备包括确定评估目标、确定评估范围、确定评估方法和评估计划等。评估实施包括评估数据收集、评估数据分析、评估结果表述和评估建议等。评估结果表述包括评估结论、评估发现、评估建议等。评估报告编制包括评估报告的结构、评估报告的内容和评估报告的格式等。

本标准还规定了移动终端应用开发安全能力评估的评估结果的表述和评估报告的编制要求。评估结果的表述包括评估结论、评估发现、评估建议等。评估报告的编制要求包括评估报告的结构、评估报告的内容和评估报告的格式等。

相关标准
- GB/T 22239-2019 移动互联网应用软件开发安全规范
- GB/T 28448-2019 移动互联网应用软件安全评价指南
- GB/T 35273-2017 移动互联网应用软件安全测试规范
- GB/T 35274-2017 移动互联网应用软件安全测试用例编写规范
- GB/T 35275-2017 移动互联网应用软件安全测试报告编写规范