OWASP身為一個國際的安全組織,當然不是只會像你老闆一樣打打嘴砲用嘴巴坐資安而已啦~
在OWASP Internet of Things官網中,Active OWASP Internet of Things projects,十大弱點只是其中之一,更有:
以紅隊/藍隊方向來分的話,大致上如下(當然沒有絕對,雙方都知曉對方的想法才能完整做好資安):
之後的文章,會從上面挑選一些主題來講,初期不會有太多技術層面的東西,希望大家不要被技術的東西嚇到而害怕學IoT安全。
OWASP IoTGoat、ByteSweep偏技術的的東西可能放後面講(吧?)