《基于行为声明的应用软件可信性验证》执行标准号

“基于行为声明的应用软件可信性验证”的标准号是：GB/T 36099-2018

GB/T 36099-2018《基于行为声明的应用软件可信性验证》由中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会于2018-03-15发布，并于2018-10-01实施。

该标准的起草单位为国家应用软件产品质量监督检验中心、中国电子技术标准化研究院、北京工业大学、北京数字冰雹信息技术有限公司；起草人是宋红波、梁勇、于学军、汪璞、李健、王坤、邓潇。

“基于行为声明的应用软件可信性验证”介绍

基于行为声明的应用软件可信性验证是一种旨在确保软件应用在运行过程中符合预定安全策略和行为标准的验证方法。这种方法通过对应用程序的预期行为进行明确声明，并利用这些声明来监测软件的实际运作是否与声明一致，从而评估其可信性。该过程涉及到定义一组安全相关的属性，包括权限使用、数据流控制、资源访问策略等，然后通过各种分析工具和技术手段，如形式化验证、静态分析和动态监控，来检查实际行为是否与这些属性相吻合。

在实施基于行为声明的应用软件可信性验证时，需要从软件开发的早期阶段就开始考虑安全性，并将这一要求贯穿于整个生命周期中。开发团队需明确地制定出软件应当遵循的行为规则，并且要将这些规则融入到设计、编码、测试直至部署的各个阶段。验证过程可能会揭示出设计与实现中的不一致之处，或是运行时环境中潜在的安全问题，进而促使开发团队对软件进行调整或优化，以确保产品最终能够满足既定的安全性要求。这种方法论有助于降低软件漏洞的风险，提升用户对软件产品的信任度。