https://medium.com/h1dra-security-team/owasp-iotgoat-%E7%B0%A1%E4%BB%8B%E8%88%87%E5%AE%89%E8%A3%9D%E6%95%99%E5%AD%B8-fa9cac1708

OWASP身為一個國際的安全組織，當然不是只會像你老闆一樣打打嘴砲用嘴巴坐資安而已啦~

在OWASP Internet of Things官網中，Active OWASP Internet of Things projects，十大弱點只是其中之一，更有:

• OWASP IoTGoat
• OWASP Firmware Analysis Project
• OWASP Firmware Security Testing Methodology
• IoT Security Verification Standard
• ByteSweep

https://medium.com/h1dra-security-team/owasp-iotgoat-%E7%B0%A1%E4%BB%8B%E8%88%87%E5%AE%89%E8%A3%9D%E6%95%99%E5%AD%B8-fa9cac1708

以紅隊/藍隊方向來分的話，大致上如下(當然沒有絕對，雙方都知曉對方的想法才能完整做好資安):

• OWASP IoTGoat:類似WebGoat的滲透測試練習機器(紅)
• OWASP Firmware Analysis Project(紅/藍)
• OWASP Firmware Security Testing Methodology(紅)
• IoT Security Verification Standard(藍)
• ByteSweep(免費的物聯網韌體安全分析工具，紅/藍)

之後的文章，會從上面挑選一些主題來講，初期不會有太多技術層面的東西，希望大家不要被技術的東西嚇到而害怕學IoT安全。
OWASP IoTGoat、ByteSweep偏技術的的東西可能放後面講(吧?)