移动应用软件的普及和快速发展，给人们的生活带来了很大的便利，但同时也带来了安全风险。移动应用软件的安全问题已经成为一个全球性的问题，如何保障移动应用软件的安全性和可靠性，成为了一个亟待解决的问题。为了规范移动应用软件安全评估工作，保障移动应用软件的安全性和可靠性，提高移动应用软件的质量和用户体验，国家信息安全标准化技术委员会制定了《移动应用软件安全评估方法》标准。

该标准主要包括以下内容：

1. 安全需求分析：对移动应用软件的安全需求进行分析和评估，明确安全需求和安全目标。

2. 安全设计评估：对移动应用软件的安全设计进行评估，包括安全架构、安全策略、安全机制等方面。

3. 安全实现评估：对移动应用软件的安全实现进行评估，包括代码安全、数据安全、通信安全等方面。

4. 安全测试评估：对移动应用软件的安全测试进行评估，包括黑盒测试、白盒测试、灰盒测试等方面。

5. 安全评估报告编写：对移动应用软件的安全评估结果进行总结和分析，编写安全评估报告。

该标准的实施可以有效提高移动应用软件的安全性和可靠性，保障用户的信息安全和隐私安全。同时，该标准也可以促进移动应用软件行业的健康发展，提高移动应用软件的质量和用户体验。

相关标准
- GB/T 22239-2019 移动互联网应用软件信息安全技术要求
- GB/T 35273-2017 移动互联网应用软件开发安全规范
- GB/T 35275-2017 移动互联网应用软件测试安全规范
- GB/T 35276-2017 移动互联网应用软件运维安全规范
- GB/T 35277-2017 移动互联网应用软件安全评估指南