Want to see Parasoft in action? Sign up for our Monthly Demos! See Demos & Events >>

X
UL 2900

使用Parasoft遵从UL2900合规

什么是UL 2900?

UL 2900是一个网络可连接产品的网络安全标准,有助于保护物联网(IoT),特别是在功能安全方面。随着链接设备的增长,确保这些设备即使在受到攻击时也能正常运行比以往任何时候都更加重要。该标准有专门为医疗设备和核能的版本。医疗版本被FDA认可,适合用于医疗设备和软件的安全。UL 2900基于CWE和OWASP的安全编码标准。尤其值得一提的是,CWE包括众所周知的Top 25和On the Cusp。

通过静态分析、单元测试、API测试和服务虚拟化执行UL 2900合规性

通过Parasoft的自动化软件测试解决方案,开发人员和测试人员可以有效地扫描、测试和分析代码,以发现潜在的安全漏洞。我们的软件网络安全和风险管理的完整解决方案(如标准UL 2900中所定义)使团队能够在测试网络连接产品中的漏洞、软件弱点和恶意软件时满足所述流程、方法和要求。

Parasoft如何帮助实现UL 2900合规性

Parasoft产品检查、测试和分析用各种语言(如C、C++、Java和c#)编写的网络连接物联网、嵌入式和企业应用程序的代码。团队可以执行重要的网络安全标准,如CWE Top 25、CWE On the Cusp和OWASP Top 10,以确保从一开始就使用Parasoft的静态分析测试全地构建软件。运行时分析还可以进一步暴露漏洞。使用Parasoft SOAtest和Virtualize,您可以通过以下方式执行渗透和模糊测试来模拟攻击:

  • SQL注入
  • 参数模糊
  • 用户名收集
  • XPath注入
  • 跨站点脚本编辑
  • XML炸弹
  • 外部实体
  • 架构无效XML
  • 大型XML文档和格式错误的XML

Parasoft将风险分析、合规报告和其他高级分析集中在其仪表板报告系统中。Parasoft解决方案帮助用户实现UL 2900合规并提高测试效率。用户可以通过模拟依赖关系来满足当前和未来的测试需求,包括消除硬件资源瓶颈,从而为安全测试提供实用和现实的性能。

WHITEPAPER

Service-Based Testing of IoT Devices

了解Parasoft测试自动化的深度和广度及其在满足物联网产品目标(如上市时间和预算)方面的关键作用。

Download