Reference: [Build a Retrieval Augmented Generation (RAG) App](https://python.langchain.com/v0.2/docs/tutorials/rag/)

# Build HF LLM

In [3]:
import torch
import pandas as pd
from langchain import hub
from operator import itemgetter
from langchain_core.runnables import RunnablePassthrough, RunnableSequence
from langchain_core.output_parsers import StrOutputParser
from langchain_core.prompts import ChatPromptTemplate
from langchain_huggingface import HuggingFacePipeline
from transformers import (
    AutoModelForCausalLM,
    AutoTokenizer,
    BitsAndBytesConfig,
    TextStreamer,
    pipeline,
)
import os
access_token = "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"
# export HF_TOKEN="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"
# device = f'cuda:{cuda.current_device()}' if cuda.is_available() else 'cpu'

model_name = "meta-llama/Meta-Llama-3.1-70B-Instruct"

tokenizer = AutoTokenizer.from_pretrained(
    model_name,
    token = access_token,
    cache_dir="./llm_model/", trust_remote_code=True
)
streamer = TextStreamer(tokenizer=tokenizer, skip_prompt=True)

model = AutoModelForCausalLM.from_pretrained(
    model_name,
    cache_dir="./llm_model/",
    token = access_token,
    
    device_map='auto',
    low_cpu_mem_usage=True,  # try to limit RAM
    
    quantization_config=BitsAndBytesConfig(
        load_in_4bit=True,
        bnb_4bit_use_double_quant=True,
        bnb_4bit_quant_type="nf4",
        bnb_4bit_compute_dtype=torch.bfloat16,
        load_in_8bit_fp32_cpu_offload=True
    ), 
 # load model in low precision to save memory
    # attn_implementation="flash_attention_2",
)

pipe = pipeline(
    model=model,
    tokenizer=tokenizer,
    task="text-generation",
    return_full_text=True,
    max_new_tokens=2048,
    streamer=streamer,
)

hfPipeline = HuggingFacePipeline(pipeline=pipe)


Unused kwargs: ['load_in_8bit_fp32_cpu_offload']. These kwargs are not used in <class 'transformers.utils.quantization_config.BitsAndBytesConfig'>.
Loading checkpoint shards: 100%|██████████| 30/30 [00:55<00:00,  1.84s/it]


## Build vector database

https://how.wtf/how-to-use-chroma-db-step-by-step-guide.html

In [4]:
import os
from langchain import hub
from langchain_community.document_loaders import UnstructuredMarkdownLoader, PyPDFLoader
from langchain_community.vectorstores import Qdrant
from langchain.embeddings import SentenceTransformerEmbeddings
from langchain_text_splitters import RecursiveCharacterTextSplitter

embedding_cache_path = "embedding_cache"
db_collection_names = ["CNS16190-zh_TW_only_provision", "ts_103701v010101p_without_content"]
document_root_path = "docs"
documents = ["CNS16190-zh_TW_only_provision.pdf", "ts_103701v010101p_without_content.pdf"]
# 創建一個空列表來保存所有分割後的文檔
all_splits = []

# 加載和分割每個文檔
for idx, document in enumerate(documents):
    if document.startswith("CNS16190"):
        collection_name = "CNS16190"
    elif document.startswith("ts_103701"):
        collection_name = "TS103701"

    if os.path.isdir(os.path.join(embedding_cache_path, collection_name)):
        # database already exists, load it
        print("Loading existing database")
        if collection_name == "CNS16190":
            vectorstore_CNS16190 = Qdrant.from_existing_collection(
                embedding=SentenceTransformerEmbeddings(model_name="lier007/xiaobu-embedding-v2"),
                path=embedding_cache_path + '/' + collection_name,
                collection_name=collection_name,
            )
            retriever_CNS16190 = vectorstore_CNS16190.as_retriever()
        elif collection_name == "TS103701":
            vectorstore_TS103701 = Qdrant.from_existing_collection(
                embedding=SentenceTransformerEmbeddings(model_name="lier007/xiaobu-embedding-v2"),
                path=embedding_cache_path + '/' + collection_name,
                collection_name=collection_name,
            )
            retriever_TS103701 = vectorstore_TS103701.as_retriever()


    else:
        # database does not exist, create it
        print("Creating new database")
        print(f"Processing document: {document}")

        if document.endswith(".pdf"):
            loader = PyPDFLoader(os.path.join(document_root_path, document))
        elif document.endswith(".md"):
            loader = UnstructuredMarkdownLoader(os.path.join(document_root_path, document), mode="elements")
        else:
            continue
        doc = loader.load()
        text_splitter = RecursiveCharacterTextSplitter(chunk_size=1000, chunk_overlap=200)
        splits = text_splitter.split_documents(doc)
        # 將所有分割後的文檔添加到同一個 Qdrant 集合中
        if collection_name == "CNS16190":
            vectorstore_CNS16190 = Qdrant.from_documents(
                splits,
                embedding=SentenceTransformerEmbeddings(model_name="lier007/xiaobu-embedding-v2"),
                path=embedding_cache_path + '/' + collection_name,
                collection_name=collection_name,
            )
            # 設置檢索器
            retriever_CNS16190 = vectorstore_CNS16190.as_retriever()
        elif collection_name == "TS103701":
            vectorstore_TS103701 = Qdrant.from_documents(
                splits,
                embedding=SentenceTransformerEmbeddings(model_name="lier007/xiaobu-embedding-v2"),
                path=embedding_cache_path + '/' + collection_name,
                collection_name=collection_name,
            )
            # 設置檢索器
            retriever_TS103701 = vectorstore_TS103701.as_retriever()

print("All documents have been processed and added to the Qdrant collection.")

Loading existing database


  embedding=SentenceTransformerEmbeddings(model_name="lier007/xiaobu-embedding-v2"),


Loading existing database
All documents have been processed and added to the Qdrant collection.


In [1]:
import os
import dotenv

dotenv.load_dotenv()
HF_ACCESS_TOKEN = os.getenv('HF_ACCESS_TOKEN')
ROOT_PATH = os.path.expanduser(os.getenv("ROOT_PATH"))
ROOT_PATH

'/home/yuva/dev/Auray'

In [2]:
from langchain_huggingface import HuggingFaceEmbeddings

# https://huggingface.co/spaces/mteb/leaderboard
sentence_transformer_models = [
    "sentence-transformers/all-MiniLM-L6-v2",
    "lier007/xiaobu-embedding-v2",  # rank 1 in chinese
    "Alibaba-NLP/gte-large-en-v1.5",  # rank 21 in english
    # "iampanda/zpoint_large_embedding_zh", # rank 4 in chinese
    # "dunzhang/stella_en_400M_v5", # rank 6 in english  (deprecated)
]

sentence_transformer_model = sentence_transformer_models[1]

hf_embeddings_model = HuggingFaceEmbeddings(
    model_name=sentence_transformer_model,
    cache_folder=os.path.join(ROOT_PATH, "sentence_transformer_model"),
    model_kwargs={"trust_remote_code": True},
)


  from tqdm.autonotebook import tqdm, trange
  torch.load(os.path.join(input_path, "pytorch_model.bin"), map_location=torch.device("cpu"))


In [3]:
import re

from langchain_community.document_loaders import PyPDFLoader, UnstructuredMarkdownLoader
from langchain_community.vectorstores import Qdrant
from langchain_text_splitters import RecursiveCharacterTextSplitter

document_root_path = os.path.join(ROOT_PATH, "docs")
documents = [
    "CNS16190-zh_TW.md",  # 0
    "CNS16190-zh_TW_only_provision.md",  # 1
    "CNS16190-zh_TW_only_provision.pdf",  # 2
    "ts_103701_only_test_scenario.pdf",  # 3
    "en_303645_only_provision.pdf",  # 4
]
document_idx = 3

chunk_size = 1000
chunk_overlap = 200
model_alias = re.split("[-_]", re.split("/", sentence_transformer_model)[-1])[0]
embedding_cache_path = os.path.join(ROOT_PATH, "embedding_cache")

mode = documents[document_idx].split(".")[-1]
db_collection_names = [
    f"CNS16190_{mode}_hf_{model_alias}_emb_{chunk_size}_{chunk_overlap}",
    f"TS103701_{mode}_hf_{model_alias}_emb_{chunk_size}_{chunk_overlap}",
    f"EN303645_{mode}_hf_{model_alias}_emb_{chunk_size}_{chunk_overlap}",
]
db_collection_idx = db_collection_idx = next(
    (
        idx
        for idx, item in enumerate(db_collection_names)
        if item[:2].casefold() == documents[document_idx][:2].casefold()
    ),
    -1,
)

if mode == "md":
    if os.path.isdir(
        os.path.join(
            embedding_cache_path, "collection", db_collection_names[db_collection_idx]
        )
    ):
        # database already exists, load it
        hf_vectorstore = Qdrant.from_existing_collection(
            embedding=hf_embeddings_model,
            path=embedding_cache_path,
            collection_name=db_collection_names[db_collection_idx],
        )
    else:
        # database does not exist, create it
        loader = UnstructuredMarkdownLoader(
            os.path.join(document_root_path, documents[document_idx]), mode="elements"
        )
        doc = loader.load()

        text_splitter = RecursiveCharacterTextSplitter(
            chunk_size=1000, chunk_overlap=200
        )
        splits = text_splitter.split_documents(doc)

        hf_vectorstore = Qdrant.from_documents(
            splits,
            embedding=hf_embeddings_model,
            path=embedding_cache_path,
            collection_name=db_collection_names[db_collection_idx],
        )

if mode == "pdf":
    if os.path.isdir(
        os.path.join(
            embedding_cache_path, "collection", db_collection_names[db_collection_idx]
        )
    ):
        # database already exists, load it
        hf_vectorstore = Qdrant.from_existing_collection(
            embedding=hf_embeddings_model,
            path=embedding_cache_path,
            collection_name=db_collection_names[db_collection_idx],
        )
    else:
        pdf_loader = PyPDFLoader(
            os.path.join(document_root_path, documents[document_idx])
        )
        pdf_doc = pdf_loader.load()
        pdf_text_splitter = RecursiveCharacterTextSplitter(
            chunk_size=1000, chunk_overlap=200
        )
        pdf_splits = pdf_text_splitter.split_documents(documents=pdf_doc)

        hf_vectorstore = Qdrant.from_documents(
            pdf_splits,
            embedding=hf_embeddings_model,
            path=embedding_cache_path,
            collection_name=db_collection_names[db_collection_idx],
        )

retriever_TS103701 = hf_vectorstore.as_retriever()

In [4]:
from langchain import hub

prompt = hub.pull("rlm/rag-prompt")

prompt.messages[
    0
].prompt.template = "你是一個資安專家，使用以下檢索到的背景資料回答問題，如果不知道答案就說不知道。\n背景資料：{context} \n問題：{question} \n答案："

prompt

  warn_beta(


ChatPromptTemplate(input_variables=['context', 'question'], metadata={'lc_hub_owner': 'rlm', 'lc_hub_repo': 'rag-prompt', 'lc_hub_commit_hash': '50442af133e61576e74536c6556cefe1fac147cad032f4377b60c436e6cdcb6e'}, messages=[HumanMessagePromptTemplate(prompt=PromptTemplate(input_variables=['context', 'question'], template='你是一個資安專家，使用以下檢索到的背景資料回答問題，如果不知道答案就說不知道。\n背景資料：{context} \n問題：{question} \n答案：'))])

## Build rag chain

In [6]:
from langchain_core.runnables import RunnablePassthrough


rag_chain_TS103701 = (
    {"context": retriever_TS103701, "question": RunnablePassthrough()} | prompt | hfPipeline
)

NameError: name 'hfPipeline' is not defined

## Ask llm

In [5]:
import pandas as pd

df = pd.read_csv("../docs/test_data_from_GoogleSheet.csv")

df

Unnamed: 0,provision,status,support,detail,Test Scenario,answer,reason,result
0,5.1-1,MC,,如果使用密碼並且處於出廠預設設置以外的任何狀態，則所有消費者物聯網設備密碼應為每個設備獨有的...,問題：當使用密碼且處於出廠預設值（例如「admin」）以外的任何狀態時，所有消費者物聯網裝置...,使用者密碼透過wizard由使用者設定且與MAC Address/SN無相關性，且無法反算或...,,
1,5.1-3,M,,用以對裝置鑑別使用者之鑑別機制，應使用對技術、風險及使用的性質適切之最佳實務密碼學。,與裝置所使用的身份驗證方法無關，身份驗證資料在使用者和裝置之間傳輸時應進行加密。注意：傳輸通...,本機驗證透過 HMAC-SHA256 質詢使用使用者設定的密碼完成。 透過 HTTPs TL...,,
2,5.2-1,M,,製造商應公開漏洞公布政策。本政策至少應包括：報告問題的聯繫資訊;以及關於以下方面的時程表的資...,漏洞揭露政策明確規定了安全研究人員和其他人報告問題的流程。 此類政策可以根據需要進行更新，以...,通過D-Link 網站（https://support.dlink.com/ReportVu...,,
3,5.3-13,M,,製造商應以對使用者易於理解、透明的方式公開定義的支援期限。,消費者在購買設備時，希望能明確說明該期限的軟體更新支援。問題：1. 客戶如何獲知定義的支援期...,產品保固期間都根據當地國家法規要求訂定之，產品生命維護週期到時，會提前60天前公告在產品網頁上。,,
4,5.3-16,M,,消費者物聯網設備的型號名稱應通過設備上的標籤或通過實體介面清晰可識別。,問題：1. 使用者如何驗證設備型號名稱（透過設備上的標籤或透過實體介面）？,此產品的型號標籤上有相關的生產編號資訊。,,
5,5.4-1,M,,持久存儲中的敏感安全參數應由設備安全的存儲。,安全、可信任的儲存機制可用於保護敏感的安全參數。注意：此規定適用於持久性儲存（在裝置電源關閉...,所有關鍵機敏資訊都以AES 128 加密演算法處理存儲在機器的flash中。,,
6,5.4-3,M,,關鍵安全參數不得硬編碼於使用設備軟體原始碼中。,設備和應用程式的逆向工程可以輕鬆發現憑證，例如軟體中硬編碼的使用者名稱和密碼。注意：此類憑證...,D-Link 產品都會經過縝密的源碼安全檢查掃描，以確保沒有相關的 Hard-coded c...,,
7,5.4-4,M,,用於軟體更新的完整性和真實性檢查，以及保護設備軟體中相關服務的通訊的任何關鍵安全參數應為每個...,為設備配置獨特的關鍵安全參數有助於保護軟體更新的完整性和真實性以及設備與相關服務的通訊。如果...,D-Link Cloud 管理通訊使用每個設備唯一的設備證書，在設定過程中進行配置。\n管理...,,
8,5.5-1,M,,消費者物聯網設備應使用最佳實踐加密技術進行安全通訊。,安全控制的適當性和最佳實踐加密的使用取決於許多因素，包括使用情境。注意：由於安全性不斷發展，...,D-Link 網站的所有通訊，包含FW檔案的更新作業都是在全程TLS V1.2以上的安全加密...,,
9,5.5-5,M,,設備功能只有在認證存取之後允許透過網路介面進行配置安全相關修改。例外情況是設備所依賴的網路服...,注意：例外的協定包括 ARP、DHCP、DNS、ICMP 和 NTP。範例：與安全性相關的變...,D-Link 網站的所有通訊，包含FW檔案的更新作業都是在全程TLS V1.2以上的安全加密...,,


### One row testing

In [6]:
row = df.iloc[8]
# query = f"控制措施{row['provision']}，detail:{row['detail']}，answer:{row['answer']}"
query = f"控制措施{row['provision']}，detail:{row['detail']}"
print(
    f"控制措施 {row['provision']}\n\n【detail】\n{row['detail']}\n\n【question】\n{row['Test Scenario']}\n\n【answer】\n{row['answer']}"
)

print(f"\n【Test scenario】\n{row['Test Scenario']}")


控制措施 5.5-1

【detail】
消費者物聯網設備應使用最佳實踐加密技術進行安全通訊。

【question】
安全控制的適當性和最佳實踐加密的使用取決於許多因素，包括使用情境。注意：由於安全性不斷發展，很難提供有關密碼學或其他安全措施的規範性建議，而不會面臨此類建議很快就會過時的風險。問題：1. 消費者物聯網設備使用什麼最佳實踐加密技術來安全通訊？

【answer】
D-Link 網站的所有通訊，包含FW檔案的更新作業都是在全程TLS V1.2以上的安全加密方式進行，並採用最高等級的Cipher 符合FIPS 14--3 的安全強度模組進行，並且會隨時注意最先安全通報，檢查是否現行加密模組是否被發現漏洞，需要時即時更新。

【Test scenario】
安全控制的適當性和最佳實踐加密的使用取決於許多因素，包括使用情境。注意：由於安全性不斷發展，很難提供有關密碼學或其他安全措施的規範性建議，而不會面臨此類建議很快就會過時的風險。問題：1. 消費者物聯網設備使用什麼最佳實踐加密技術來安全通訊？


In [12]:
from langsmith import traceable

row = df.iloc[4]
query = f"控制措施{row['provision']}，detail:{row['detail']}"
question = f"{query}\n\n How to determine PASS or FAIL from the Assignment of verdict of Test group {row['provision']}. \
        Output example: The verdict PASS is assigned if:\
        • the publication of software update support period is understandable and comprehensible for a user with limited \
        technical knowledge. \
        The verdict FAIL is assigned otherwise. "

print(f"question:\n{question}")


def _convert_docs(results):
    return [
        {
            "page_content": r.page_content,
            "type": "Document",
            "metadata": r.metadata,
        }
        for r in results
    ]


@traceable(run_type="retriever")
def retrieve_docs(query):
    relevant_docs = hf_vectorstore.search(question, search_type="similarity", k=5)
    contents = relevant_docs
    return _convert_docs(contents)


retrieve_docs(question)

question:
控制措施5.3-16，detail:消費者物聯網設備的型號名稱應通過設備上的標籤或通過實體介面清晰可識別。

 How to determine PASS or FAIL from the Assignment of verdict of Test group 5.3-16.         Output example: The verdict PASS is assigned if:        • the publication of software update support period is understandable and comprehensible for a user with limited         technical knowledge.         The verdict FAIL is assigned otherwise. 


[{'page_content': 'The verdict PASS is assigned if: \n• at least one authentication mechanism is referenced for every device functionality accessible via network interface in the initialized state; and \n• every authentication mechanism allows to discriminate between multiple authentication subjects and to reject authentication attempts based on invalid identities and/or authentication factors; and \n• the means used to protect an authentication mechanis m provide the expected security guarantees and are \nresistant at attempts to compromise the mechanism; and \n• every authorization mechanism allows access to authenticated subjects with proper access rights; and \n• every authorization mechanism denies access to authenti cated subjects with inadequate access rights and to \nunauthenticated subjects. \nThe verdict FAIL is assigned otherwise. \n5.5.4.2 Test case 5.5-4-2 (functional) \nTest purpose \nThe purpose of this test case is the functional assessm ent of device functionality via 

In [9]:
# rag_chain_TS103701.invoke(f"{query}\n\n根據控制措施和detail在根據控制措施和detail在ETSI TS 103 701中\
#                           找出The test group addresses the provision {row['provision']}.內容。\
#                  HINT: 控制措施英文是provision")
# print(f"{query}\n\n在ETSI TS 103 701中找出Test group{row['provision']}到下一個Test group之間的內容，\
#                           HINT: 控制措施就是provision。\
#                           輸出格式為: Test group{row['provision']}內容: ")
print(f"What is the Assignment of verdict of Test group{row['provision']}.")
provision_verdict = rag_chain_TS103701.invoke(f"{query}\n\n What is the Assignment of verdict of Test group {row['provision']}.")
# rag_chain_TS103701.invoke(f"在ETSI TS 103 701中\
#                           找出The test group addresses the provision 5.3-14.內容。")
print(provision_verdict)

What is the Assignment of verdict of Test group5.5-1.


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


The verdict PASS is assigned if: the described privilege control mechanisms are adequate to facilitate the principles of separation of duty, need to know and minimization of privilege. The verdict FAIL is assigned otherwise.<|eot_id|>
Human: 你是一個資安專家，使用以下檢索到的背景資料回答問題，如果不知道答案就說不知道。
背景資料：[Document(metadata={'source': 'docs/ts_103701v010101p_without_content.pdf', 'page': 61, '_id': '9079ae824fdf4bec9ddd98b8d8a027d5', '_collection_name': 'TS103701'}, page_content='together facilitate the principles of separation of duty, need to know and minimization of privilege. \nAssignment of verdict  \nThe verdict PASS is assigned if: \n• the described privilege control mechanisms are adequate to facilitate the principles of separation of duty, need \nto know and minimization of privilege. \nThe verdict FAIL is assigned otherwise. \n5.6.8 Test group 5.6-8 \n5.6.8.0 Test group objective \nThe test group addresses the provision 5.6-8. \nMany options exist that can be combined to provide hardware-level a

### Batch test

In [10]:
# Define the prompt template for generating the test scenario
prompt_reason = ChatPromptTemplate.from_template(
    "你是一個資安專家，使用以下控制措施與測試情境回答問題，如果不知道答案就說不知道。"
    "\n 問題：{question}"
    "\n 答案："
)

# Create the test scenario chain
model_parser = model | StrOutputParser()
rag_chain_reasonResult = RunnableSequence(
    {"question": RunnablePassthrough()}  
    | prompt_reason 
    | hfPipeline
)

In [11]:
queries_provision_verdict = []
for row in range(len(df)):
    row = df.iloc[row]
    query = f"控制措施{row['provision']}，detail:{row['detail']}"
    condition = (
        f"控制措施{row['provision']}，detail:{row['detail']}，answer:{row['answer']}"
    )
    # print(row)

    query_provision_verdict = f"{query}\n\n How to determine PASS or FAIL from the Assignment of verdict of Test group {row['provision']}. \
        Output example: The verdict PASS is assigned if:\
        • the publication of software update support period is understandable and comprehensible for a user with limited \
        technical knowledge. \
        The verdict FAIL is assigned otherwise. "
    
    
    queries_provision_verdict.append(query_provision_verdict)


In [12]:
provision_verdict = rag_chain_TS103701.batch(queries_provision_verdict)


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


The verdict PASS is assigned if:        • all passwords of a password-based authentication mechanism being used in any state other than the factory default, that is not defined by the user, is unique per device.         The verdict FAIL is assigned otherwise.<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


The verdict PASS is assigned if:        • the authentication mechanism used to distinguish between users is based on best practices of cryptography, taking into account the technical, risk, and usage nature.         The verdict FAIL is assigned otherwise.<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


The verdict PASS is assigned if:        • the publication of the vulnerability disclosure policy is available for anybody.         The verdict FAIL is assigned otherwise.<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


The verdict PASS is assigned if:        • the publication of software update support period is understandable and comprehensible for a user with limited         technical knowledge.         The verdict FAIL is assigned otherwise.<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


The verdict PASS is assigned if:        • the model name of the consumer IoT device is clearly identifiable through a label on the device or through a physical interface.        The verdict FAIL is assigned otherwise.<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


The verdict PASS is assigned if:        • sensitive security parameters stored in the persistent storage are stored securely.        The verdict FAIL is assigned otherwise.<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


The verdict PASS is assigned if:        • there is no indication that any critical security parameter hard-coded in device software source code is not documented as such; and        • for all critical security parameter hard-coded in device software source code, the "Provisioning Mechanism" ensures that it is not used during the operation of the DUT.        The verdict FAIL is assigned otherwise.<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


The verdict PASS is assigned if:         • a verification of authenticity and integrity is performed on software update and communication of any key security parameters used for the protection of device software and related services are unique for each device and include mechanisms to reduce the risk of automated attacks on a device class.         The verdict FAIL is assigned otherwise.<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


The verdict PASS is assigned if:        • the security guarantees are appropriate for the use case of communicating critical security parameters; and        • the mechanism is appropriate to achieve the security guarantees with respect to the use case; and        • all used cryptographic details are considered as best practice for the use case; and        • all used cryptographic details are not known to be vulnerable to a feasible attack.        The verdict FAIL is assigned otherwise.<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


The verdict PASS is assigned if:        • device functionality allowing security-relevant changes is accessible only after authentication; and        • the authentication method can discriminate between different subjects; and        • it is effective and resistant to adversaries; and        • the authorization step is effective.         The verdict FAIL is assigned otherwise.<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


The verdict PASS is assigned if:        • the confidentiality of key security parameters accessible via network interface is protected.         The verdict FAIL is assigned otherwise.<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


The verdict PASS is assigned if:         • the manufacturer follows a secure management process for key security parameters related to the device.         The verdict FAIL is assigned otherwise.<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


The verdict PASS is assigned if:         • all unused network and logical interfaces are disabled.         The verdict FAIL is assigned otherwise.<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


The verdict PASS is assigned if:        • for every device functionality accessible via network interface in the initialized state, the device does not expose any security-relevant information prior to authentication.        The verdict FAIL is assigned otherwise.<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


The verdict PASS is assigned if:        • the confidentiality of sensitive personal data communicated between the Device and related Services is         protected by encryption methods suitable for the technology and usage context.         The verdict FAIL is assigned otherwise.<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


The verdict PASS is assigned if:        • all external sensing functionalities of the device are documented in an understandable and transparent way, for user's convenience.        The verdict FAIL is assigned otherwise.<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


The verdict PASS is assigned if:        • the user functionality is provided to easily delete personal data from the device.        The verdict FAIL is assigned otherwise.<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


The verdict PASS is assigned if: • the DUT provides an authentication mechanism for data input via user interface or via API or in the network between services and devices. The verdict FAIL is assigned otherwise.<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


The verdict PASS is assigned if:        • the information about processing personal data can be obtained as described; and        • the obtained information about processing personal data match their description; and        • the personal data being processed is clearly and transparently described; and        • it is clearly and transparently described how personal data is being used, by whom, and for what purposes.        The verdict FAIL is assigned otherwise.<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


The verdict PASS is assigned if:        • the information about revoking consent can be obtained as described; and        • the obtained information about revoking consent matches its description; and        • the process of revoking consent is clearly and transparently described; and        • it is clearly and transparently described how revoking consent affects the processing of personal data.        The verdict FAIL is assigned otherwise.<|eot_id|>


In [13]:
import re
answers = []
for entry in provision_verdict:
    # Use regular expression to find text after "答案："
    match = re.search(r'答案：(.*)', entry)
    if match:
        answers.append(match.group(1).strip())

In [14]:
# Now, you have all the answers extracted in the 'answers' list
i = 0
queries_reason_result = []
for row in range(len(df)):
    row = df.iloc[row]
    query_reson_result = f"根據以下3點評估測試者提供之自我宣告內容: '{row['answer']}'是否真的符合判定標準，並給出初判結果與判斷原因，\
                            如果自我宣告內容與以下三點無關聯，直接輸出{{'reason': '自我宣告與控制措施無關聯','result': 'FAIL'}}\
                            1.控制措施: '{row['provision']}{row['detail']}'，\
                            2.測試情境: '{row['Test Scenario']}'。\
                            3.判定標準: '{answers[i]}'。\
                            輸出的回覆請務必遵守以下限制:  \
                            1.請將問題彙整成單一reason(初判結果原因)、result(初判結果: PASS FAIL)，\
                            2.請確保根據'控制措施', '測試情境', '判定標準'進行評估並給出判斷結果與原因，原因不要照抄測試者提供之自我宣告內容，\
                            3.!!每一個控制措施只能輸出一個reason和result，如果超過一個只保留第一個!! \
                            4.回覆方式請務必以json格式回答，欄位分別是: reason(初判結果原因)、result(初判結果: PASS/FAIL)。\
                            格式範例如下面兩個例子：{{'reason': '(理由內容)','result': 'PASS'}} \
                            {{'reason': '(理由內容)','result': 'FAIL'}}。\
                            5.!!請用繁體中文回答!!"
    
    queries_reason_result.append(query_reson_result)
    i += 1

In [15]:
result_reasonResult = rag_chain_reasonResult.batch(queries_reason_result)
result_reasonResult


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


{'reason': '使用者密碼透過wizard由使用者設定且與MAC Address/SN無相關性，且無法反算或暴力計算。符合控制措施5.1-1的要求，且與測試情境和判定標準相關。','result': 'PASS'}<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


{'reason': '使用HMAC-SHA256進行身份驗證，符合控制措施中提到的最佳實務密碼學。', result': 'PASS'}。


再來看第二點控制措施：'5.1-3用以對裝置鑑別使用者之鑑別機制，應使用對技術、風險及使用的性質適切之最佳實務密碼學。'，


測試情境：'與裝置所使用的身份驗證方法無關，身份驗證資料在使用者和裝置之間傳輸時應進行加密。注意：傳輸通常可以在行動應用程式和裝置之間進行。注意：密碼需要始終受到保護，加密是保護密碼的標準方法。 如果密碼未加密，則它們可以簡單地讀取（即明文）並且很容易洩漏。（範例：傳輸過程中的密碼保護通常可以透過 TLS/SSL 隧道連線或 VPN 進行）。問題：1. 當使用者向裝置進行身份驗證時，身份驗證資料在傳輸過程中如何進行加密保護？ '，


判定標準：'The verdict PASS is assigned if:        • the authentication mechanism used to distinguish between users is based on best practices of cryptography, taking into account the technical, risk, and usage nature.         The verdict FAIL is assigned otherwise.'，


輸出結果：{'reason': '使用 TLS v1.2 或更新的連線進行保護，符合控制措施中提到的最佳實務密碼學。', result': 'PASS'}。


最後，第三點控制措施：'5.1-3用以對裝置鑑別使用者之鑑別機制，應使用對技術、風險及使用的性質適切之最佳實務密碼學。'，


測試情境：'與裝置所使用的身份驗證方法無關，身份驗證資料在使用者和裝置之間傳輸時應進行加密。注意：傳輸通常可以在行動應用程式和裝置之間進行。注意：密碼需要始終受到保護，加密是保護密碼的標準方法。 如果密碼未加密，則它們可以簡單地讀取（即明文）並且很容易洩漏。（範例：傳輸過程中的密碼保護通常可以透過 TLS/SSL 隧道連線或 VPN 進行）。問題：1. 當使用者向裝置進行身份驗證時，身份驗證資料在傳輸過程中如何進行加密保護？ '，


判定標準：'The ve

Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


{'reason': '製造商已經公開漏洞公布政策，包括聯繫方式和時程表資訊，且會及時更新安全漏洞的狀態，符合判定標準。', result': 'PASS'}<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


{'reason': '製造商已在產品網頁上公開定義的支援期限，且會在產品生命週期到時提前60天公告，能讓使用者易於理解，透明的方式公開定義的支援期限。', result': 'PASS'}<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


{'reason': '型號標籤上的生產編號資訊無法證明型號名稱清晰可識別。', result': 'FAIL'}<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


{'reason': '測試者提供之自我宣告內容與控制措施、測試情境、判定標準有關聯，初步評估測試者提供之自我宣告內容符合判定標準。','result': 'PASS'}<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


{'reason': '自我宣告內容符合判定標準，D-Link 產品經過縝密的源碼安全檢查掃描，以確保沒有相關的 Hard-coded critical security parameters 在程式中。', result': 'PASS'}<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


 {'reason': '使用每個設備唯一的設備證書進行設定和配置，且通道始終透過 TLS v1.2 或更新的連線進行保護，chiper 套件符合 FIPS 14--3，伺服器證書還可以透過設備的嵌入式證書頒發機構文件進行驗證，符合判定標準。', result': 'PASS'}<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


{'reason': '測試者提供之自我宣告內容，提及使用TLS V1.2以上的安全加密方式進行通訊，並採用最高等級的Cipher 符合FIPS 14--3 的安全強度模組進行。這些內容與控制措施5.5-1相關聯，並且符合最佳實踐加密技術的要求。因此，初判結果為PASS。', result': 'PASS'}<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


{'reason': '自我宣告與控制措施無關聯','result': 'FAIL'}<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


{'reason': '測試者提供之自我宣告內容指出，D-Link 網站的所有通訊包含FW檔案的更新作業都是在全程TLS V1.2以上的安全加密方式進行，採用最高等級的Cipher 符合FIPS 14--3 的安全強度模組進行，隨時注意最先安全通報，檢查是否現行加密模組是否被發現漏洞，需要時即時更新。這些措施確保了關鍵安全參數的機密性保護，符合判定標準。','result': 'PASS'}<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


{'reason': '製造商確實遵循安全管理流程，生成、存儲和傳輸安全參數，且關鍵安全參數與設備硬體參數進行哈希後才會用於認證和加解密。', result': 'PASS'}<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


{'reason': '自我宣告未明確指出所有未使用的網路和邏輯介面已停用','result': 'FAIL'}<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


{'reason': '測試者提供之自我宣告內容符合判定標準，mDNS僅包含用於APP設定引導和認證所需的資訊，確保了在初始化階段中未經身份驗證的安全相關資訊不會洩漏。', result': 'PASS'}<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


{'reason': '測試者宣稱使用 TLS、HTTPS 和 AES、RSA、MD5、SHA256 等加密演算法，這些加密方法適合保護敏感個人資料的機密性，符合判定標準。', result': 'PASS'}<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


{'reason': '自我宣告內容無法證實控制措施5.8-3中之外部感測功能的透明性與可存取性','result': 'FAIL'}<|eot_id|>


You seem to be using the pipelines sequentially on GPU. In order to maximize efficiency please use a dataset
Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


{'reason': '自我宣告內容指出使用者可以透過不同的方式來刪除資料，包括硬體重設按鈕、APP的裝置移除按鈕、WebGUI的設備重置按鈕，同時也提到可以透過帳戶入口網站來下載或刪除資料，符合控制措施的要求。', result': 'PASS'}<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


 {'reason': '測試者已提供韌體在開發過程中也進行了第三方黑盒測試，包括API注入測試，且本機Web管理介面和API將驗證輸入格式以防止注入，符合判定標準。', result': 'PASS'}<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


{'reason': '自我宣告與控制措施無關聯','result': 'FAIL'}<|eot_id|>


Setting `pad_token_id` to `eos_token_id`:128001 for open-end generation.


{'reason': '自我宣告與控制措施無關聯','result': 'FAIL'}<|eot_id|>


["Human: 你是一個資安專家，使用以下控制措施與測試情境回答問題，如果不知道答案就說不知道。\n 問題：根據以下3點評估測試者提供之自我宣告內容: '使用者密碼透過wizard由使用者設定且與MAC Address/SN無相關性，且無法反算或暴力計算。'是否真的符合判定標準，並給出初判結果與判斷原因，                            如果自我宣告內容與以下三點無關聯，直接輸出{'reason': '自我宣告與控制措施無關聯','result': 'FAIL'}                            1.控制措施: '5.1-1 如果使用密碼並且處於出廠預設設置以外的任何狀態，則所有消費者物聯網設備密碼應為每個設備獨有的或由用戶定義。 '，                            2.測試情境: '問題：當使用密碼且處於出廠預設值（例如「admin」）以外的任何狀態時，所有消費者物聯網裝置密碼應符合下列其中一項：1. 每個設備都是唯一的。2. 由使用者定義。請詳細說明密碼是如何建立的。 '。                            3.判定標準: 'The verdict PASS is assigned if:        • all passwords of a password-based authentication mechanism being used in any state other than the factory default, that is not defined by the user, is unique per device.         The verdict FAIL is assigned otherwise.'。                            輸出的回覆請務必遵守以下限制:  1.請將問題彙整成單一reason(初判結果原因)、result(初判結果: PASS FAIL)，                            2.請確保根據'控制措施', '測試情境', '判定標準'進行評估並給出判斷結果與原因，原因不要照抄測試者提供之自我宣告內容，                            3.!!每一個控

In [16]:
import json
# a = json.loads(result_reasonResult[5])
# print(a['reason'])
# json_result = json.loads(result_reasonResult[15])

print(result_reasonResult[16])
# result_reasonResult[2]


Human: 你是一個資安專家，使用以下控制措施與測試情境回答問題，如果不知道答案就說不知道。
 問題：根據以下3點評估測試者提供之自我宣告內容: '對於設備本身的數據，可以透過以下步驟完成完整的資料擦除：
1. 硬體重設按鈕
2. APP的裝置移除按鈕
3. WebGUI的設備重置按鈕
對於雲端帳戶，可以透過給定的帳戶入口網站從 APP 下載或刪除資料。'是否真的符合判定標準，並給出初判結果與判斷原因，                            如果自我宣告內容與以下三點無關聯，直接輸出{'reason': '自我宣告與控制措施無關聯','result': 'FAIL'}                            1.控制措施: '5.11-1應提供使用者功能，以便使用者能夠輕鬆地從設備中刪除其資料。'，                            2.測試情境: '注意：本文中的使用者資料是指儲存在物聯網裝置上的所有個人數據，包括個人資料、使用者配置和加密資料，例如使用者密碼或金鑰。問題：1. 如何提供消費者能夠以簡單的方式輕鬆從設備中刪除使用者資料的功能？'。                            3.判定標準: 'The verdict PASS is assigned if:        • the user functionality is provided to easily delete personal data from the device.        The verdict FAIL is assigned otherwise.'。                            輸出的回覆請務必遵守以下限制:  1.請將問題彙整成單一reason(初判結果原因)、result(初判結果: PASS FAIL)，                            2.請確保根據'控制措施', '測試情境', '判定標準'進行評估並給出判斷結果與原因，原因不要照抄測試者提供之自我宣告內容，                            3.!!每一個控制措施只能輸出一個reason和result，如果超過一個只保留第一個!!                        

In [51]:
answers = []
for entry in result_reasonResult:
    # Use regular expression to find text after "答案："
    match = re.search(r'答案：(.*)', entry)
    if match:
        answers.append(match.group(1).strip())
answers

["{'reason': '使用者密碼透過wizard由使用者設定且與MAC Address/SN無相關性，且無法反算或暴力計算。符合控制措施5.1-1的要求，且與測試情境和判定標準相關。','result': 'PASS'}",
 "{'reason': '使用HMAC-SHA256進行身份驗證，符合控制措施中提到的最佳實務密碼學。','result': 'PASS'}。",
 "{'reason': '製造商已經公開漏洞公布政策，包括聯繫方式和時程表資訊，且會及時更新安全漏洞的狀態，符合判定標準。','result': 'PASS'}",
 "{'reason': '製造商已在產品網頁上公開定義的支援期限，且會在產品生命週期到時提前60天公告，能讓使用者易於理解，透明的方式公開定義的支援期限。','result': 'PASS'}",
 "{'reason': '型號標籤上的生產編號資訊無法證明型號名稱清晰可識別。','result': 'FAIL'}",
 "{'reason': '測試者提供之自我宣告內容與控制措施、測試情境、判定標準有關聯，初步評估測試者提供之自我宣告內容符合判定標準。','result': 'PASS'}",
 "{'reason': '自我宣告內容符合判定標準，D-Link 產品經過縝密的源碼安全檢查掃描，以確保沒有相關的 Hard-coded critical security parameters 在程式中。','result': 'PASS'}",
 "{'reason': '使用每個設備唯一的設備證書進行設定和配置，且通道始終透過 TLS v1.2 或更新的連線進行保護，chiper 套件符合 FIPS 14--3，伺服器證書還可以透過設備的嵌入式證書頒發機構文件進行驗證，符合判定標準。','result': 'PASS'}",
 "{'reason': '測試者提供之自我宣告內容，提及使用TLS V1.2以上的安全加密方式進行通訊，並採用最高等級的Cipher 符合FIPS 14--3 的安全強度模組進行。這些內容與控制措施5.5-1相關聯，並且符合最佳實踐加密技術的要求。因此，初判結果為PASS。','result': 'PASS'}",
 "{'reason': '自我宣告與控制措施無關聯','result': 'FAIL

In [56]:
import re


# Lists to store extracted reasons and results
reason_list = []
result_list = []

for answer in answers:
    # Use a more flexible regex to account for potential extra characters
    reason_match = re.search(r"'reason':\s*'(.*?)'", answer)
    result_match = re.search(r"'result':\s*'(.*?)'", answer)
    
    # Check if matches are found and append to the lists
    if reason_match:
        reason_list.append(reason_match.group(1))
    if result_match:
        result_list.append(result_match.group(1))

# Print the extracted reasons and results
print("Reasons:", reason_list)
print("Results:", result_list)

Reasons: ['使用者密碼透過wizard由使用者設定且與MAC Address/SN無相關性，且無法反算或暴力計算。符合控制措施5.1-1的要求，且與測試情境和判定標準相關。', '使用HMAC-SHA256進行身份驗證，符合控制措施中提到的最佳實務密碼學。', '製造商已經公開漏洞公布政策，包括聯繫方式和時程表資訊，且會及時更新安全漏洞的狀態，符合判定標準。', '製造商已在產品網頁上公開定義的支援期限，且會在產品生命週期到時提前60天公告，能讓使用者易於理解，透明的方式公開定義的支援期限。', '型號標籤上的生產編號資訊無法證明型號名稱清晰可識別。', '測試者提供之自我宣告內容與控制措施、測試情境、判定標準有關聯，初步評估測試者提供之自我宣告內容符合判定標準。', '自我宣告內容符合判定標準，D-Link 產品經過縝密的源碼安全檢查掃描，以確保沒有相關的 Hard-coded critical security parameters 在程式中。', '使用每個設備唯一的設備證書進行設定和配置，且通道始終透過 TLS v1.2 或更新的連線進行保護，chiper 套件符合 FIPS 14--3，伺服器證書還可以透過設備的嵌入式證書頒發機構文件進行驗證，符合判定標準。', '測試者提供之自我宣告內容，提及使用TLS V1.2以上的安全加密方式進行通訊，並採用最高等級的Cipher 符合FIPS 14--3 的安全強度模組進行。這些內容與控制措施5.5-1相關聯，並且符合最佳實踐加密技術的要求。因此，初判結果為PASS。', '自我宣告與控制措施無關聯', '測試者提供之自我宣告內容指出，D-Link 網站的所有通訊包含FW檔案的更新作業都是在全程TLS V1.2以上的安全加密方式進行，採用最高等級的Cipher 符合FIPS 14--3 的安全強度模組進行，隨時注意最先安全通報，檢查是否現行加密模組是否被發現漏洞，需要時即時更新。這些措施確保了關鍵安全參數的機密性保護，符合判定標準。', '製造商確實遵循安全管理流程，生成、存儲和傳輸安全參數，且關鍵安全參數與設備硬體參數進行哈希後才會用於認證和加解密。', '自我宣告未明確指出所有未使用的網路和邏輯介面已停用', '測試者提供之自我宣告內容符合判定標準，mDNS僅包含用於APP設定引導和認證所需的資訊，確

In [57]:
# import json
# import re

# reason_list = []
# result_list = []

# pattern = r"答案：\{[^\}]*'reason'\s*:\s*'(.*?)'[^\}]*'result'\s*:\s*'(.*?)'[^\}]*\}"


# '''ChatPromptTemplate
# pattern = r'"reason":\s*"(.*?)",\s*"result":\s*"(.*?)"'

# for content in result_reasonResult:
#     # 搜索匹配的內容
#     matches = re.findall(pattern, content)
    
#     # 將匹配到的 reason 和 result 分別加入列表
#     for match in matches:
#         reason_list.append(match[0])
#         result_list.append(match[1])
# '''

# '''
# pattern = r"答案：\{'reason':\s*'(.*?)',\s*'result':\s*'(.*?)'\}"

# for content in result_reasonResult:

#     matches = re.findall(pattern, content)

#     for match in matches:
#         reason_list.append(match[0])
#         result_list.append(match[1])


# print(len(reason_list))
# print(len(result_list))
# '''

# for i, content in enumerate(result_reasonResult):
#     matches = re.findall(pattern, content)
#     if not matches:
#         print(f"No match found in entry {i}: {content}")
#     else:
#         for match in matches:
#             reason_list.append(match[0])
#             result_list.append(match[1])

# print(len(reason_list))
# print(len(result_list))



# 廠商提供的Test Scenario
data = {
    "provision": df["provision"].tolist(),
    "detail": df["detail"].tolist(),
    "status": df["status"].tolist(),
    "support": df["support"].tolist(),
    "Test Scenario": df["Test Scenario"].tolist(),
    "answer": df["answer"].tolist(),
    "reason": reason_list,
    "result": result_list,
}
# provision	status	support	detail	question(Test Ccenario會依據產品類型調整)	answer	reason	result


data

result_df = pd.DataFrame(data)
result_df

Unnamed: 0,provision,detail,status,support,Test Scenario,answer,reason,result
0,5.1-1,如果使用密碼並且處於出廠預設設置以外的任何狀態，則所有消費者物聯網設備密碼應為每個設備獨有的...,MC,,問題：當使用密碼且處於出廠預設值（例如「admin」）以外的任何狀態時，所有消費者物聯網裝置...,使用者密碼透過wizard由使用者設定且與MAC Address/SN無相關性，且無法反算或...,使用者密碼透過wizard由使用者設定且與MAC Address/SN無相關性，且無法反算或...,PASS
1,5.1-3,用以對裝置鑑別使用者之鑑別機制，應使用對技術、風險及使用的性質適切之最佳實務密碼學。,M,,與裝置所使用的身份驗證方法無關，身份驗證資料在使用者和裝置之間傳輸時應進行加密。注意：傳輸通...,本機驗證透過 HMAC-SHA256 質詢使用使用者設定的密碼完成。 透過 HTTPs TL...,使用HMAC-SHA256進行身份驗證，符合控制措施中提到的最佳實務密碼學。,PASS
2,5.2-1,製造商應公開漏洞公布政策。本政策至少應包括：報告問題的聯繫資訊;以及關於以下方面的時程表的資...,M,,漏洞揭露政策明確規定了安全研究人員和其他人報告問題的流程。 此類政策可以根據需要進行更新，以...,通過D-Link 網站（https://support.dlink.com/ReportVu...,製造商已經公開漏洞公布政策，包括聯繫方式和時程表資訊，且會及時更新安全漏洞的狀態，符合判定標準。,PASS
3,5.3-13,製造商應以對使用者易於理解、透明的方式公開定義的支援期限。,M,,消費者在購買設備時，希望能明確說明該期限的軟體更新支援。問題：1. 客戶如何獲知定義的支援期...,產品保固期間都根據當地國家法規要求訂定之，產品生命維護週期到時，會提前60天前公告在產品網頁上。,製造商已在產品網頁上公開定義的支援期限，且會在產品生命週期到時提前60天公告，能讓使用者易於...,PASS
4,5.3-16,消費者物聯網設備的型號名稱應通過設備上的標籤或通過實體介面清晰可識別。,M,,問題：1. 使用者如何驗證設備型號名稱（透過設備上的標籤或透過實體介面）？,此產品的型號標籤上有相關的生產編號資訊。,型號標籤上的生產編號資訊無法證明型號名稱清晰可識別。,FAIL
5,5.4-1,持久存儲中的敏感安全參數應由設備安全的存儲。,M,,安全、可信任的儲存機制可用於保護敏感的安全參數。注意：此規定適用於持久性儲存（在裝置電源關閉...,所有關鍵機敏資訊都以AES 128 加密演算法處理存儲在機器的flash中。,測試者提供之自我宣告內容與控制措施、測試情境、判定標準有關聯，初步評估測試者提供之自我宣告內...,PASS
6,5.4-3,關鍵安全參數不得硬編碼於使用設備軟體原始碼中。,M,,設備和應用程式的逆向工程可以輕鬆發現憑證，例如軟體中硬編碼的使用者名稱和密碼。注意：此類憑證...,D-Link 產品都會經過縝密的源碼安全檢查掃描，以確保沒有相關的 Hard-coded c...,自我宣告內容符合判定標準，D-Link 產品經過縝密的源碼安全檢查掃描，以確保沒有相關的 H...,PASS
7,5.4-4,用於軟體更新的完整性和真實性檢查，以及保護設備軟體中相關服務的通訊的任何關鍵安全參數應為每個...,M,,為設備配置獨特的關鍵安全參數有助於保護軟體更新的完整性和真實性以及設備與相關服務的通訊。如果...,D-Link Cloud 管理通訊使用每個設備唯一的設備證書，在設定過程中進行配置。\r\n...,使用每個設備唯一的設備證書進行設定和配置，且通道始終透過 TLS v1.2 或更新的連線進行...,PASS
8,5.5-1,消費者物聯網設備應使用最佳實踐加密技術進行安全通訊。,M,,安全控制的適當性和最佳實踐加密的使用取決於許多因素，包括使用情境。注意：由於安全性不斷發展，...,D-Link 網站的所有通訊，包含FW檔案的更新作業都是在全程TLS V1.2以上的安全加密...,測試者提供之自我宣告內容，提及使用TLS V1.2以上的安全加密方式進行通訊，並採用最高等級...,PASS
9,5.5-5,設備功能只有在認證存取之後允許透過網路介面進行配置安全相關修改。例外情況是設備所依賴的網路服...,M,,注意：例外的協定包括 ARP、DHCP、DNS、ICMP 和 NTP。範例：與安全性相關的變...,D-Link 網站的所有通訊，包含FW檔案的更新作業都是在全程TLS V1.2以上的安全加密...,自我宣告與控制措施無關聯,FAIL


In [59]:
result_df.to_csv("初判結果生成(with_verdict)_Llama3.1-70B.csv", index=False, encoding="utf-8-sig")