随着智能终端的普及，应用软件的数量也在不断增加。然而，随之而来的是安全问题的增加。为了保障用户的信息安全和隐私，智能终端应用软件的安全性测评变得越来越重要。本标准旨在规范智能终端应用软件安全性测评的技术要求，提高智能终端应用软件的安全性。

1. 测评范围
本标准适用于智能终端应用软件的安全性测评，包括但不限于移动终端应用软件、智能家居应用软件、智能穿戴应用软件等。

2. 测评方法
智能终端应用软件安全性测评应采用黑盒测试和白盒测试相结合的方法，其中黑盒测试主要针对应用软件的功能和安全性进行测试，白盒测试主要针对应用软件的代码进行测试。

3. 测评内容
智能终端应用软件安全性测评应包括以下内容：
1. 应用软件的功能测试，包括但不限于界面测试、功能测试、兼容性测试等；
2. 应用软件的安全测试，包括但不限于数据加密、数据传输安全、权限管理、漏洞扫描等；
3. 应用软件的代码测试，包括但不限于代码审计、代码漏洞扫描等。

4. 测评报告
智能终端应用软件安全性测评报告应包括以下内容：
1. 测评目的和范围；
2. 测评方法和过程；
3. 测评结果和分析；
4. 安全风险评估和建议；
5. 测评结论和建议。

相关标准
- GB/T 22239-2019 智能终端应用软件安全评价指南
- GB/T 35273-2017 移动互联网应用软件安全评价指南
- GB/T 28448-2012 信息安全技术 信息系统安全等级保护评定准则
- GB/T 31168-2014 信息安全技术 信息系统安全等级保护评定指南
- GB/T 32918-2016 信息安全技术 信息系统安全等级保护评定方法