彩票走势图

什么是UL 2900？

UL 2900是用于网络可连接产品的网络安全标准，有助于保护物联网（IoT）的安全，尤其是与功能安全有关的标准。随着连接设备的增长，确保这些设备即使在受到攻击时也能正常运行比以往任何时候都更为重要。该标准的某些版本专门针对医疗设备和核电进行了调整。 FDA认可该医疗版本适用于医疗设备和软件的安全性。UL 2900依赖于CWE和OWASP的著名安全编码标准。特别是，CWE包括著名的Top 25和其他On the Cusp注意事项。

通过静态分析、单元测试、API测试和服务虚拟化加强UL 2900的合规性

开发人员和测试人员可以使用Parasoft的自动化软件测试解决方案有效地扫描、测试和分析代码，以发现潜在的安全漏洞。我们的完整软件网络安全和风险管理解决方案（如标准UL 2900所定义）使团队能够满足上述流程、方法和要求，以测试可连接网络的产品中的漏洞、软件弱点和恶意软件。

Parasoft如何帮助实现UL 2900合规性

Parasoft的产品可以检查、测试和分析以各种语言（例如C，C++，Java和C＃）编写的网络连接的IoT，嵌入式和企业应用程序的代码。团队可以执行重要的网络安全标准，例如CWE Top 25，CWE On the Cusp和OWASP Top 10，以确保使用Parasoft的静态分析从一开始就安全地构建软件。还可以使用运行时分析来进一步暴露漏洞。借助Parasoft SOAtest和Virtualize，您可以通过以下方式执行渗透和模糊测试以模拟攻击：

• SQL注入
• 参数模糊
• 用户名收集
• XPath注入
• 跨站脚本
• XML炸弹
• 外部实体
• 架构无效的XML
• 大型XML文档和格式错误的XML

Parasoft在其集中式仪表板报告系统中汇总了风险分析、合规报告和其他高级分析。Parasoft解决方案可帮助用户达到UL 2900标准并提高测试效率。用户可以通过模拟依赖关系来扩展当前和将来的测试需求，包括消除硬件资源瓶颈，从而为安全测试提供实用和现实的性能。

白皮书

基于服务的物联网设备测试

了解Parasoft测试自动化的深度和广度，以及其在满足IoT产品目标（如上市时间和预算）方面的关键作用。

点击下载白皮书