適切な市場へのアプリのパッケージのアップロード
あなたが測定した場合のAppは知っている必要があります。私は2つのサイトのツールをお勧めします
fir.im/ www.pgyer.com/
/ 1 /
ソフトウェアの権限
1)チャージバックのリスクが含まれます:、ネットワークに接続し、テキストメッセージ、メイク電話を、送信など 2)プライバシーの損失がリスク:携帯電話情報、アクセスの連絡先情報などへのアクセスを含みます
3)アプリケーション、認証、許可、機密データの保存、データの暗号化および検出の他の側面の入力の妥当性チェック のインターネット電話機能へのアクセスを許可/制限する4)
5)携帯電話が情報機能受信送信できるように/制限 /制限)6を自動的にアプリケーションを登録するには、アプリケーションを起動できるように
7)制限またはローカル接続使用 )8は、/制限する携帯電話の使用は、写真や録音を取ることができるように
9)携帯電話使用して読み取られたユーザデータ許可/制限 ユーザデータを許可/制限)10を携帯電話を使用して書かれています
11)Appユーザーの権限レベル、データの漏洩、不正アクセスやその他の違法なを検出し、
/ 2 /
インストールとセキュリティをアンインストールします
1)アプリケーションは、上にデバイスドライバをインストールすることができる必要があり 、実装デバイスドライバ、アプリケーションを見つけることができる)アイコン2
3)デジタル署名情報含まれている )パッケージに含まJADファイルとJAR内のすべての管理属性を4にし、それらの値が正しくなければなりません
5)データコンテンツデータコンテンツおよびアプリケーションのJADファイルが一貫していなければならないディスプレイに表示される 6)インストールパスを指定することができなければなりません
7)ユーザーの許可なしに、アプリケーションが自動的に起動するように事前に設定することはできません 8)ファイルは、完全なアンインストールにインストールされている場合は、アンロードすることは安全です
使用アン・ユーザー・ファイル中に生成9)促さかどうかは 、その構成情報を変更する)10を復元されます
11)は、他のソフトウェアの機能に影響アンインストールし 、すべてのファイルを削除する必要があります12)アンインストールを
/ 3 /
データセキュリティ
1)パスワード又は他の機密データ装置に格納されていないアプリケーションへの入力が、パスワードを復号できない場合場合
2)入力されたパスワードはクリアテキストで表示されません。
3)パスワード、クレジットカード情報などの機密データは、それらの前入力位置に格納されません
4)パスワードまたはアプリケーションとの間の異なる長さの個人識別は、少なくとも4の長さの8桁でなければなりません
5)アプリケーションプロセスクレジットカードの詳細やその他の機密データは、平文データが別のファイルやその他の一時ファイルに書き込まれていない場合。異常アプリケーションが終了するが、その一時ファイルに加えていない側を防ぐために、ファイルには、侵略者を攻撃して、データを読み込むための対象となる場合があります。
6)と、デバイスに格納することができないアプリケーションへの入力時間に敏感なデータ、
7)は、データ復旧プロセスを復元し、バックアップを暗号化する必要があるなどの異常な通信の中断を、考慮しなければならない、と使用は、検証の対象とすべき前に、データを復元します
8またはセキュリティユーザ提示情報)システムやアプリケーションは、仮想マシンのレポートのために生成する必要があります
9)アプリケーションは、システム・ユーザまたは仮想マシンで生成されたメッセージまたはセキュリティ警告によって無視することはできません
オンラインチェックリスト:
