2020年1月31日ANSI/CAN/UL2900-3網(wǎng)絡(luò)可連接產(chǎn)品的軟件網(wǎng)絡(luò)安全，第2-3部分：安全和生命安全信號系統(tǒng)的特2020年1月31日ANSI/CAN/UL2900-3內(nèi)容前言51范圍93詞匯表104一般105產(chǎn)品文檔116產(chǎn)品設(shè)計(jì)文檔11風(fēng)險(xiǎn)控制8一般1210遠(yuǎn)程通訊1311敏感數(shù)據(jù)1412產(chǎn)品管理1414已知漏洞測試1515惡意軟件測試1617結(jié)構(gòu)化滲透測試1718軟件弱點(diǎn)分析1719靜態(tài)代碼分析1821組織評估18附錄B1月31日ANSI/CAN/UL2900-32020年1月31日ANSI/CAN/UL2900-5這是ANSI/CAN/UL2900-2-3(網(wǎng)絡(luò)可連接產(chǎn)品的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn))的第一版，第2-3部分：安全和生命安全信號系統(tǒng)的特殊要求。UL獲得了美國國家標(biāo)準(zhǔn)協(xié)會(ANSI)和加拿大標(biāo)準(zhǔn)委員會(SCC)的認(rèn)可，成為標(biāo)準(zhǔn)制定組織(SDO)。本標(biāo)準(zhǔn)的制定符合ANSI和SCC對標(biāo)準(zhǔn)制定組織的認(rèn)可要求。該ANSI/CAN/UL2900-2-3標(biāo)準(zhǔn)正在持續(xù)維護(hù)中，每次修訂均按照ANSI和SCC的要求進(jìn)行批準(zhǔn)，以認(rèn)可標(biāo)準(zhǔn)制定組織。如果自發(fā)布之日起四年內(nèi)未發(fā)布任何修訂版，則應(yīng)開始采取行動以修訂，重申或撤消該標(biāo)在加拿大，有兩種官方語言，英語和法語。所有安全警告必須使用法語和英語。請注意，某些加拿大當(dāng)局可能會要求使用兩種官方語言的附加標(biāo)志和/或安裝說明。對標(biāo)準(zhǔn)的任何部分的修訂意見或建議可隨時(shí)提交給UL。提案應(yīng)通過UL的在線協(xié)作標(biāo)準(zhǔn)制定系統(tǒng)(CSDS)中的提案請求提交，網(wǎng)址為。UL的安全標(biāo)準(zhǔn)由UL制定。本標(biāo)準(zhǔn)的印刷版或電子版均不得以任何方式更改。UL的所有標(biāo)準(zhǔn)以及與這些標(biāo)準(zhǔn)有關(guān)的所有所有權(quán)和權(quán)利仍然是UL的唯一專有財(cái)產(chǎn)。要購買UL標(biāo)準(zhǔn)，請?jiān)L問/HowToOrder.aspx的UL標(biāo)準(zhǔn)銷售站點(diǎn)，或致電免費(fèi)電話1-888-853-3503。該版本的標(biāo)準(zhǔn)已通過UL標(biāo)準(zhǔn)技術(shù)小組(STP)的安全和生命安全信號系統(tǒng)軟件網(wǎng)絡(luò)安全STP2900-2-3的批準(zhǔn)。當(dāng)該標(biāo)準(zhǔn)的最后文本被選票時(shí)，該列表代表STP2900-2-3成員資格。從那時(shí)起，成員資格可能已發(fā)生更改。興趣類別地區(qū)美國美國西門子工業(yè)公司美國比格斯，道格拉斯美國美國IT軟件質(zhì)量聯(lián)盟(CISQ)美國STP2900-2-3成員資格續(xù)下頁6興趣類別地區(qū)保險(xiǎn)商實(shí)驗(yàn)室有限公司美國霍尼韋爾美國骰子公司美國美國美國美國聯(lián)合技術(shù)公司美國美國李小東聯(lián)想(北京)有限公司中國商業(yè)/工業(yè)用戶美國表示北美公司商業(yè)/工業(yè)用戶美國美國美國尼亞提(Raatieh)美光科技有限公司保險(xiǎn)商實(shí)驗(yàn)室公司美國內(nèi)布拉斯加州應(yīng)用研究所美國國際原子能機(jī)構(gòu)奧地利美國美國中國社會科學(xué)院中國美國艾迪生消防第一區(qū)美國陳柏卑詩省安全局加拿大不列顛哥倫比亞省美國中國美國美國美國國際標(biāo)準(zhǔn)分類(ICS):35.030、35.110、35.240.50、35.240.80有關(guān)UL標(biāo)準(zhǔn)的更多信美國保險(xiǎn)商實(shí)驗(yàn)室公司2020年1月31日ANSI/CAN/UL2900-7本標(biāo)準(zhǔn)旨在用于合格評定。該標(biāo)準(zhǔn)的預(yù)期主要應(yīng)用在其范圍內(nèi)說明。重要的是要注意，判斷標(biāo)準(zhǔn)對于此特定應(yīng)用的適用性仍然是標(biāo)準(zhǔn)使用者的責(zé)任。此頁面上沒有文字介紹注意：網(wǎng)絡(luò)可連接產(chǎn)品的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，第2-3部分：安全和生命安全信號系統(tǒng)的特殊要求是指可聯(lián)網(wǎng)1.1該安全評估標(biāo)準(zhǔn)適用于安全和生命安全信號系統(tǒng)組件的評估。它適用于但不限于以下產(chǎn)品：b)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)：c)通用信令單元；d)數(shù)字視頻設(shè)備和系統(tǒng)；e)群眾通報(bào)和緊急通信/疏散設(shè)備和系統(tǒng)；f)控制服務(wù)器；g)報(bào)警自動化系統(tǒng)軟件；i)防盜設(shè)備；j)自動柜員機(jī)；k)火災(zāi)報(bào)警控制系統(tǒng)；l)網(wǎng)絡(luò)連接的鎖定設(shè)備；m)物理安全信息管理(PSIM)系統(tǒng)：n)煙霧控制系統(tǒng)；p)聽覺和視覺信號裝置(火警和一般信號):q)門禁設(shè)備和系統(tǒng)：和r)智能鎖。1.2除非明確說明，否則本標(biāo)準(zhǔn)不包含旨在解決產(chǎn)品功能測試的一般要求。1.3本標(biāo)準(zhǔn)還描述了產(chǎn)品賣方執(zhí)行的產(chǎn)品風(fēng)險(xiǎn)管理過程要求，包括產(chǎn)品(或賣方，如適用)應(yīng)遵守的安全控制列表，除非賣方進(jìn)行的風(fēng)險(xiǎn)評估表明：不執(zhí)行這些安全控制措施之一的風(fēng)險(xiǎn)是可以接受的。2規(guī)范性引用2.1除非另有說明，否則所有參考文獻(xiàn)均適用于該文檔的當(dāng)前發(fā)行版本。3詞匯表包括對本標(biāo)準(zhǔn)所涵蓋產(chǎn)品中軟件的安全風(fēng)險(xiǎn)評估的基本網(wǎng)絡(luò)安全測試要求。在對產(chǎn)品的內(nèi)部安全控制知識有限的情況下，提供對產(chǎn)品常規(guī)安全功能的評估。L1不需要提交源代碼。此級別最接近“黑匣子”測試。建議將L1作為最低評估水平。包括L1評估和測試要求以及產(chǎn)品軟件安全風(fēng)險(xiǎn)評估的其他補(bǔ)充要求。源代碼在此級別進(jìn)行測試。使用產(chǎn)品的內(nèi)部安全控制知識來評估產(chǎn)品的安全能力。由感數(shù)據(jù)的特定保護(hù)，因此這是建議產(chǎn)品發(fā)送，接收或處理敏感數(shù)據(jù)的最低級別。另一部分時(shí)，僅適用于預(yù)定級別(標(biāo)有"X")的子句。2020年1月31日ANSI/CAN/UL2900-115產(chǎn)品資料5.1產(chǎn)品應(yīng)符合：產(chǎn)品文檔，部分可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第4.1.1(c),(d),(e)和(f)部分：一般要求，UL2900-1。X5.2產(chǎn)品應(yīng)符合：產(chǎn)品文檔，可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第4.1節(jié)，第1部分：一般要求，UL2900-1。X5.3產(chǎn)品應(yīng)符合：產(chǎn)品文檔，可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的4.1.1(b)部分，第1部分：一般要求，UL2900-1。X網(wǎng)絡(luò)可連接設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的6.1,第1部分：一般要X可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的6.2,第1X網(wǎng)絡(luò)可連接設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的6.3,第1部分：一般要X可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的6.4,第1X表7.1續(xù)表7.5產(chǎn)品應(yīng)符合：產(chǎn)品使用文檔，部分可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的6.5,第1X7.6產(chǎn)品應(yīng)符合：產(chǎn)品使用文檔，部分網(wǎng)絡(luò)可連接設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的6.6,第1部分：一般要X7.7產(chǎn)品應(yīng)符合：產(chǎn)品使用文檔，部分網(wǎng)絡(luò)可連接設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的6.7,第1部分：一般要X7.8產(chǎn)品應(yīng)符合：產(chǎn)品使用文檔，部分可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的6.8,第1X7.9產(chǎn)品應(yīng)符合：產(chǎn)品使用文檔，部分網(wǎng)絡(luò)可連接設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的6.9,第1部分：一般要X7.10產(chǎn)品應(yīng)符合：產(chǎn)品使用文檔，部分網(wǎng)絡(luò)可連接設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的6.10,第1部X風(fēng)險(xiǎn)控制8.1產(chǎn)品(或產(chǎn)品的賣方，如適用)應(yīng)遵守本標(biāo)準(zhǔn)第9-12條規(guī)定的所有適用控制措施，除非賣方根據(jù)第13節(jié)"賣方產(chǎn)品風(fēng)估表明產(chǎn)品使用中可以接受與未執(zhí)行特定控制X8.2產(chǎn)品應(yīng)符合：風(fēng)險(xiǎn)控制-概述，適用于可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第7.1.2節(jié)，第1部分：一般要求，UL2900-1。X8.3產(chǎn)品應(yīng)符合：風(fēng)險(xiǎn)控制-概述，適用于可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的7.1.3部分，第1部分：一般要求，UL2900-1。X2020年1月31日ANSI/CAN/UL2900-9訪問控制，用戶身份驗(yàn)證和用戶授權(quán)9.1產(chǎn)品應(yīng)符合：訪問控制，用戶身份驗(yàn)證和用戶授權(quán)，安全標(biāo)準(zhǔn)的第8.1部分，第1部分：一般要求，UL2900-1。X9.2產(chǎn)品應(yīng)符合：訪問控制，用戶身份驗(yàn)證和用戶授權(quán)，安全標(biāo)準(zhǔn)的第8.2節(jié)，第1部分：一般要求，UL2900-1。X9.3產(chǎn)品應(yīng)符合：訪問控制，用戶身份驗(yàn)證和用戶授權(quán)，安全標(biāo)準(zhǔn)的第8.3節(jié)，第1部分：一般要求，UL2900-1。X9.4產(chǎn)品應(yīng)符合：訪問控制，用戶身份驗(yàn)證和用戶授權(quán)，安全標(biāo)準(zhǔn)的第8.4節(jié)，第1部分：一般要求，UL2900-1。X件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第8.5節(jié)，第1部分：一般要求，UL2900-1。X9.6產(chǎn)品應(yīng)符合：訪問控制，用戶身份驗(yàn)證和用戶授權(quán)，安全標(biāo)準(zhǔn)的第8.6節(jié)，第1部分：一般要求，UL2900-1。X9.7產(chǎn)品應(yīng)符合：訪問控制，用戶身份驗(yàn)證和用戶授權(quán)，安全標(biāo)準(zhǔn)的第8.7節(jié)，第1部分：一般要求，UL2900-1。X9.8產(chǎn)品應(yīng)符合：訪問控制，用戶身份驗(yàn)證和用戶授權(quán)，安全標(biāo)準(zhǔn)的第8.8節(jié)，第1部分：一般要求，UL2900-1。X安全標(biāo)準(zhǔn)的第8.9節(jié)，第1部分：一般要求，UL2900-1。X10遠(yuǎn)程通訊表10.111.1產(chǎn)品應(yīng)符合：敏感數(shù)據(jù)，可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第10.1第1部分：一般要求，UL2900-1。X11.2產(chǎn)品應(yīng)符合：敏感數(shù)據(jù)，可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第10.2第1部分：一般要求，UL2900-1。X11.3產(chǎn)品應(yīng)符合：敏感數(shù)據(jù)，可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第10.3第1部分：一般要求，UL2900-1。X11.4產(chǎn)品應(yīng)符合：敏感數(shù)據(jù)，可聯(lián)網(wǎng)設(shè)備的軟件分，第1部分：一般要求，UL2900-1。X12.1產(chǎn)品應(yīng)符合：產(chǎn)品管理，適用于可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的11.1部分，第1部分：一般要求，UL2900-1。X12.2產(chǎn)品應(yīng)符合：產(chǎn)品管理，可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的11.2部第1部分：一般要求，UL2900-1。X12.3產(chǎn)品應(yīng)符合：產(chǎn)品管理，適用于可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第11.3節(jié)，第1部分：一般要求，UL2900-1。X12.4產(chǎn)品應(yīng)符合：產(chǎn)品管理，可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第11.4第1部分：一般要求，UL2900-1。X12.5產(chǎn)品應(yīng)符合：產(chǎn)品管理，可聯(lián)網(wǎng)設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第11.5節(jié)，第1部分：一般要求，UL2900-1。X12.6產(chǎn)品應(yīng)符合：產(chǎn)品管理，可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的11.6部第1部分：一般要求，UL2900-1。X12.7產(chǎn)品應(yīng)符合：產(chǎn)品管理，可聯(lián)網(wǎng)設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第11.7節(jié)，第1部分：一般要求，UL2900-1。X12.8產(chǎn)品應(yīng)符合：產(chǎn)品管理，可聯(lián)網(wǎng)設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第11.8節(jié)，第1部分：一般要求，UL2900-1。X2020年1月31日ANSI/CAN/UL2900-風(fēng)險(xiǎn)管理13供應(yīng)商產(chǎn)品風(fēng)險(xiǎn)管理流程表13.113.1產(chǎn)品應(yīng)符合：廠商產(chǎn)品風(fēng)險(xiǎn)管理流程，可聯(lián)網(wǎng)設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的12.1節(jié)：一般要求，UL2900-1。X13.2產(chǎn)品應(yīng)符合：廠商產(chǎn)品風(fēng)險(xiǎn)管理流程，可聯(lián)網(wǎng)設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第12.2節(jié)：一般要求，UL2900-1。X13.3產(chǎn)品應(yīng)符合：廠商產(chǎn)品風(fēng)險(xiǎn)管理流程，可聯(lián)網(wǎng)設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第12.3節(jié)：一般要求，UL2900-1。X13.4產(chǎn)品應(yīng)符合：廠商產(chǎn)品風(fēng)險(xiǎn)管理流程，可聯(lián)網(wǎng)設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第12.4節(jié)：一般要求，UL2900-1。X13.5產(chǎn)品應(yīng)符合：廠商產(chǎn)品風(fēng)險(xiǎn)管理流程，可聯(lián)網(wǎng)設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第12.5節(jié)：一般要求，UL2900-1。X13.6產(chǎn)品應(yīng)符合：廠商產(chǎn)品風(fēng)險(xiǎn)管理流程，可聯(lián)網(wǎng)設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第12.6節(jié)：一般要求，UL2900-1。X13.7產(chǎn)品應(yīng)符合：廠商產(chǎn)品風(fēng)險(xiǎn)管理流程，可聯(lián)網(wǎng)設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第12.7節(jié)：一般要求，UL2900-1。X13.8產(chǎn)品應(yīng)符合：廠商產(chǎn)品風(fēng)險(xiǎn)管理流程，可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第12.8節(jié)：一般要求，UL2900-1。X漏洞和開發(fā)14已知漏洞測試表14.114.1產(chǎn)品應(yīng)符合：已知漏洞測試部分X14.2產(chǎn)品應(yīng)符合：已知漏洞測試部分可聯(lián)網(wǎng)設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的13.2:一般要X表16.1接下頁15惡意軟件測試表15.115.1產(chǎn)品應(yīng)符合：惡意軟件測試，適用于可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的X15.2產(chǎn)品應(yīng)符合：惡意軟件測試，網(wǎng)絡(luò)可連接設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的14.2節(jié)：一般要求，UL2900-1。X16格式錯(cuò)誤的輸入?yún)f(xié)議測試(另請參閱附錄D)表16.116.1產(chǎn)品應(yīng)符合：格式錯(cuò)誤的輸入測試，可連接網(wǎng)絡(luò)的軟件的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第15.1節(jié)，第1部分：一般要求，UL2900-1。X16.2產(chǎn)品應(yīng)符合：格式錯(cuò)誤的輸入測試，可連接網(wǎng)絡(luò)的軟件的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第15.2節(jié)，第1部分：一般要求，UL2900-1。X16.3產(chǎn)品應(yīng)符合：格式錯(cuò)誤的輸入測試，可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第15.3節(jié)，第1部分：一般要求，UL2900-1。X16.4產(chǎn)品應(yīng)符合：格式錯(cuò)誤的輸入測試，可連接網(wǎng)絡(luò)的軟件的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第15.4節(jié)，第1部分：一般要求，UL2900-1。X16.5產(chǎn)品應(yīng)符合：格式錯(cuò)誤的輸入測試，可連接網(wǎng)絡(luò)的軟件的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第15.5節(jié)，第1部分：一般要求，UL2900-1。X16.6產(chǎn)品應(yīng)符合：格式錯(cuò)誤的輸入測試，可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第15.6節(jié)，第1部分：一般要求，UL2900-1。X16.7產(chǎn)品應(yīng)符合：格式錯(cuò)誤的輸入測試，可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第15.7節(jié)，第1部分：一般要求，UL2900-1。X16.8產(chǎn)品應(yīng)符合：格式錯(cuò)誤的輸入測試，可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第15.8節(jié)，第1部分：一般要求，UL2900-1。X16.9產(chǎn)品應(yīng)符合：格式錯(cuò)誤的輸入測試，可連接網(wǎng)絡(luò)的軟件的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的15.9節(jié)，第1部分：一般要求，UL2900-1。X2020年1月31日ANSI/CAN/UL2900-17表16.1續(xù)表16.10產(chǎn)品應(yīng)符合：格式錯(cuò)誤的輸入測試，可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第15.10節(jié)，第1部分：一般要求，UL2900-1。X16.11產(chǎn)品應(yīng)符合：格式錯(cuò)誤的輸入測試，可聯(lián)網(wǎng)設(shè)備的軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第15.11節(jié)，第1部分：一般要求，UL2900-1。X17結(jié)構(gòu)化滲透測試表17.117.1產(chǎn)品應(yīng)符合：結(jié)構(gòu)化滲透測試，部分網(wǎng)絡(luò)可連接設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的16.1:一般要求，ULX17.2產(chǎn)品應(yīng)符合：結(jié)構(gòu)化滲透測試，部分網(wǎng)絡(luò)可連接設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的16.2:一般要求，ULX17.3產(chǎn)品應(yīng)符合：結(jié)構(gòu)化滲透測試，部分網(wǎng)絡(luò)可連接設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的16.3:一般要求，ULX17.4產(chǎn)品應(yīng)符合：結(jié)構(gòu)化滲透測試，部分網(wǎng)絡(luò)可連接設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的16.4:一般要求，ULX軟件弱點(diǎn)分析18軟件弱點(diǎn)分析18.1產(chǎn)品應(yīng)符合：軟件弱點(diǎn)分析，部分X18.2產(chǎn)品應(yīng)符合：軟件弱點(diǎn)分析，部分X19靜態(tài)代碼分析表19.119.1產(chǎn)品應(yīng)符合：靜態(tài)代碼分析，可聯(lián)網(wǎng)設(shè)備軟件網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第18.1節(jié)：一般要求，UL2900-1。X般要求，UL2900-1。X20靜態(tài)二進(jìn)制和字節(jié)碼分析表20.120.1產(chǎn)品應(yīng)符合：靜態(tài)二進(jìn)制和字節(jié)碼分析，可準(zhǔn)的第19.1節(jié)：一般要求，UL2900-1。X20.2產(chǎn)品應(yīng)符合：靜態(tài)二進(jìn)制和字節(jié)碼分析，可準(zhǔn)的第19.2節(jié)：一般要求，