ANSI/CAN/UL 2900-1:2023

Domaine d’application 1.1 La présente norme s’applique aux produits à connexion réseau qui doivent être évalués et mis à l’essai aux fins de détection des vulnérabilités, des failles de logiciel et des logiciels malveillants. 1.2 Cette norme décrit : a) Les exigences concernant le processus de gestion des risques des développeurs de logiciels (fournisseur ou autre membre de la chaîne d’approvisionnement) s’appliquant à leur produit; b) Les méthodes d’évaluation et de mise à l’essai du produit aux fins de détection des vulnérabilités, des failles de logiciel et des logiciels malveillants; c) Les exigences concernant la présence de contrôles de risque pour la sécurité dans l’architecture et la conception d’un produit. 1.3 La présente norme ne contient pas d’exigences concernant les essais fonctionnels d’un produit. Cela signifie qu’elle ne contient pas d’exigences visant à vérifier que le produit fonctionne comme prévu. 1.4 Elle ne contient pas non plus d’exigences concernant le matériel informatique fourni avec le produit.