什么是UL 2900？

UL 2900是用于網絡可連接產品的網絡安全標準，有助于保護物聯網（IoT）的安全，尤其是與功能安全有關的標準。隨著連接設備的增長，確保這些設備即使在受到攻擊時也能正常運行比以往任何時候都更為重要。該標準的某些版本專門針對醫療設備和核電進行了調整。 FDA認可該醫療版本適用于醫療設備和軟件的安全性。UL 2900依賴于CWE和OWASP的著名安全編碼標準。特別是，CWE包括著名的Top 25和其他On the Cusp注意事項。

通過靜態分析、單元測試、API測試和服務虛擬化加強UL 2900的合規性

開發人員和測試人員可以使用Parasoft的自動化軟件測試解決方案有效地掃描、測試和分析代碼，以發現潛在的安全漏洞。我們的完整軟件網絡安全和風險管理解決方案（如標準UL 2900所定義）使團隊能夠滿足上述流程、方法和要求，以測試可連接網絡的產品中的漏洞、軟件弱點和惡意軟件。

Parasoft如何幫助實現UL 2900合規性

Parasoft的產品可以檢查、測試和分析以各種語言（例如C，C++，Java和C＃）編寫的網絡連接的IoT，嵌入式和企業應用程序的代碼。團隊可以執行重要的網絡安全標準，例如CWE Top 25，CWE On the Cusp和OWASP Top 10，以確保使用Parasoft的靜態分析從一開始就安全地構建軟件。還可以使用運行時分析來進一步暴露漏洞。借助Parasoft SOAtest和Virtualize，您可以通過以下方式執行滲透和模糊測試以模擬攻擊：

• SQL注入
• 參數模糊
• 用戶名收集
• XPath注入
• 跨站腳本
• XML炸彈
• 外部實體
• 架構無效的XML
• 大型XML文檔和格式錯誤的XML

Parasoft在其集中式儀表板報告系統中匯總了風險分析、合規報告和其他高級分析。Parasoft解決方案可幫助用戶達到UL 2900標準并提高測試效率。用戶可以通過模擬依賴關系來擴展當前和將來的測試需求，包括消除硬件資源瓶頸，從而為安全測試提供實用和現實的性能。

白皮書

基于服務的物聯網設備測試

了解Parasoft測試自動化的深度和廣度，以及其在滿足IoT產品目標（如上市時間和預算）方面的關鍵作用。

點擊下載白皮書