产品需要做哪些测试来满足 NISTIR 8259A,是否需要整机测试?
更新时间:2024-12-05 08:02:31
需要整机测试,测试内容包括:
1.Device Identification, 设备的身份标识,对设备管理
2.Device Configuration, 授权主配置设备的安全参数,保障设备的安全性
3.Data Protection, 对用户数据和安全配置数据,从传输到存储的保护要求,防止数据被泄露/篡改
4.Logical Access to Interfaces, 要求对逻辑接口应当部署授权机制,防止未授权的恶意访问
5.Software & Firmware Update, 要求实施安全的升级过程,以防止攻击者对设备部署恶意的固件/更新软件
6.Cybersecurity Event Logging, 要求实施安全事件日志能力,实现对网络安全事件/隐患的排查以及漏洞补丁管理能力