📗
owasp-istg-ja
  • OWASP IoT Security Testing Guide ja
  • OWASP IoT セキュリティテストガイド 日本語版
    • OWASP IoT セキュリティテストガイド
    • はじめに
    • IoT セキュリティテストフレームワーク
      • IoT デバイスモデル
      • 攻撃者モデル
      • テスト方法
    • テストケースカタログ
      • 処理装置 (ISTG-PROC)
      • メモリ (ISTG-MEM)
      • ファームウェア (ISTG-FW)
        • インストール済みファームウェア (ISTG-FW[INST])
        • ファームウェア更新メカニズム (ISTG-FW[UPDT])
      • データ交換サービス (ISTG-DES)
      • 内部インタフェース (ISTG-INT)
      • 物理インタフェース (ISTG-PHY)
      • 無線インタフェース (ISTG-WRLS)
      • ユーザーインタフェース (ISTG-UI)
    • 謝辞
    • ライセンス
Powered by GitBook
On this page
  • OWASP IoT セキュリティテストガイド (OWASP IoT Security Testing Guide)
  • 目次
  • 関連作品
  1. OWASP IoT セキュリティテストガイド 日本語版

OWASP IoT セキュリティテストガイド

PreviousOWASP IoT Security Testing Guide jaNextはじめに

Last updated 4 months ago

OWASP IoT セキュリティテストガイド (OWASP IoT Security Testing Guide)

OWASP IoT セキュリティテストガイドは IoT 分野におけるペネトレーションテストのための包括的な方法論を提供し、IoT 市場における革新と発展に柔軟に適応できるようにすると同時に、テスト結果の比較可能性を確保します。このガイドは IoT デバイスの製造者と運用者、並びにペネトレーションテストチームとの間のコミュニケーションを理解するためのものであり、共通の用語を確立することによって促進されます。

セキュリティ保証とテストカバレッジは、以下の IoT コンポーネントとそれぞれに適用されるテストケースカテゴリの概要で示すことができます。方法論、基礎となるモデル、テストケースのカタログは、個別に使用することも互いに連携して使用することもできるツールを提示します。

目次

関連作品

OWASP IoT セキュリティテストガイドで示されているコンセプト、モデル、テスト手順は Luca Pascal Rotsch による修士論文 "モノのインターネット領域におけるデバイスのペネトレーションテストのための方法論の開発 (Development of a Methodology for Penetration Tests of Devices in the Field of the Internet of Things)" に基づいています。

テストケースは以下の公開ソースから派生しています。

  • それぞれのテストケースではほかのソースも参照しています

🔔🔔

✅ ✅

📝 🔍

2.1.

2.2.

2.3.

3.1.

3.2.

3.3.

3.3.1.

3.3.1.

3.4.

3.5.

3.6.

3.7.

3.8.

OWASP

OWASP

OWASP

by Aditya Gupta

by Aaron Guzman and Aditya Gupta

by Aditya Gupta

by Fotios Chantzis, Ioannis Stais, Paulino Calderon, Evangelos Deirmentzoglou, and Beau Woods

協力者と支援者にも感謝します ( を参照)

OWASP ISTG を読むにはここをクリック 📖📚
最新のISTG チェックリストを入手する
ISTG に貢献する
はじめに
IoT セキュリティテストフレームワーク
IoT デバイスモデル
攻撃者モデル
テスト方法
テストケースカタログ
処理装置 (ISTG-PROC)
メモリ (ISTG-MEM)
ファームウェア (ISTG-FW)
インストール済みファームウェア (ISTG-FW[INST])
ファームウェア更新メカニズム (ISTG-FW[UPDT])
データ交換サービス (ISTG-DES)
内部インタフェース (ISTG-INT)
物理インタフェース (ISTG-PHY)
無線インタフェース (ISTG-WRLS)
ユーザーインタフェース (ISTG-UI)
"Web Security Testing Guide"
"Firmware Security Testing Methodology"
"Mobile Security Testing Guide"
"IoT Pentesting Guide"
"IoT Penetration Testing Cookbook"
"The IoT Hacker's Handbook"
"Practical IoT Hacking"
プロジェクト協力者と謝辞
コンポーネント概要