組込みアプリケーションベストプラクティス

This is the unofficial Japanese translation of the Embedded Application Security Best Practices.

Originator

• Project Site - https://owasp.org/www-project-embedded-application-security/

• Project Repository - https://github.com/OWASP/www-project-embedded-application-security

• Document Site - https://scriptingxss.gitbook.io/embedded-appsec-best-practices/

• Document Repository - https://github.com/scriptingxss/embeddedappsec

組込みアプリケーションセキュリティベストプラクティス 日本語版

• 組込みアプリケーションベストプラクティス

• 組込みシステムとは何か

• バッファおよびスタックオーバーフローの保護

• インジェクションの防止

• ファームウェア更新と暗号化署名

• 機密情報の保護

• ID 管理

• 組込みフレームワークとCベースツールチェーンの堅牢化

• デバッグコードとインタフェースの使用

• トランスポート層セキュリティ(TLS)

• データコレクションの使用と保管 - プライバシー

• サードパーティコードとコンポーネント

• 脅威モデリング

License

Creative Commons Attribution-ShareAlike 4.0 International

Author (日本語訳)

Koki Takeyama