Cybersécurité des logiciels pour les produits à connexion réseau, partie 1 : exigences générales

Numéro de référence:
ANSI/CAN/UL 2900-1
Catégorie de norme:
Norme nationale du Canada - Norme canadienne
Sous-catégorie de norme
Type d’activité d’élaboration de normes:
Révision/Modification
Code ICS:
35.030
Statut:
En cours d'élaboration
Date de début de la période de commentaires OEN:
Date de fin de la période de commentaires des OEN:
Affiché le:

Porté:

Champ d’application

1 Scope

1.1 This standard applies to network-connectable products that shall be evaluated and tested for vulnerabilities, software weaknesses and malware.

1.2 This standard describes:

a)     Requirements regarding the software developer (vendor or other supply chain member) risk management process for their product.

b)     Methods by which a product shall be evaluated and tested for the presence of vulnerabilities, software weaknesses and malware.

c)     Requirements regarding the presence of security risk controls in the architecture and design of a product.

1.3 This standard does not contain requirements regarding functional testing of a product. This means this standard contains no requirements to verify that the product functions as designed.

1.4 This standard does not contain requirements regarding the hardware contained in a product.

Raison d’être du projet

Raison d’être du projet
Proposals to clarify and update ANSI/CAN/UL 2900-1.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.