OWASP IoT セキュリティテストガイド
Last updated
Last updated
OWASP IoT セキュリティテストガイドは IoT 分野におけるペネトレーションテストのための包括的な方法論を提供し、IoT 市場における革新と発展に柔軟に適応できるようにすると同時に、テスト結果の比較可能性を確保します。このガイドは IoT デバイスの製造者と運用者、並びにペネトレーションテストチームとの間のコミュニケーションを理解するためのものであり、共通の用語を確立することによって促進されます。
セキュリティ保証とテストカバレッジは、以下の IoT コンポーネントとそれぞれに適用されるテストケースカテゴリの概要で示すことができます。方法論、基礎となるモデル、テストケースのカタログは、個別に使用することも互いに連携して使用することもできるツールを提示します。
OWASP IoT セキュリティテストガイドで示されているコンセプト、モデル、テスト手順は Luca Pascal Rotsch による修士論文 "モノのインターネット領域におけるデバイスのペネトレーションテストのための方法論の開発 (Development of a Methodology for Penetration Tests of Devices in the Field of the Internet of Things)" に基づいています。
テストケースは以下の公開ソースから派生しています。
それぞれのテストケースではほかのソースも参照しています
🔔🔔
✅ ✅
📝 🔍
2.1.
2.2.
2.3.
3.1.
3.2.
3.3.
3.3.1.
3.3.1.
3.4.
3.5.
3.6.
3.7.
3.8.
OWASP
OWASP
OWASP
by Aditya Gupta
by Aaron Guzman and Aditya Gupta
by Aditya Gupta
by Fotios Chantzis, Ioannis Stais, Paulino Calderon, Evangelos Deirmentzoglou, and Beau Woods
協力者と支援者にも感謝します ( を参照)