iT邦幫忙

2022 iThome 鐵人賽

DAY 4
0
Security

駭~你的機器人讓我進來的 !系列 第 4

Day4 那個OWASP,對,就是你知道的那個OWASP - 2

  • 分享至 

  • xImage
  •  

https://medium.com/h1dra-security-team/owasp-iotgoat-%E7%B0%A1%E4%BB%8B%E8%88%87%E5%AE%89%E8%A3%9D%E6%95%99%E5%AD%B8-fa9cac1708

OWASP身為一個國際的安全組織,當然不是只會像你老闆一樣打打嘴砲用嘴巴坐資安而已啦~

OWASP Internet of Things官網中,Active OWASP Internet of Things projects,十大弱點只是其中之一,更有:

https://medium.com/h1dra-security-team/owasp-iotgoat-%E7%B0%A1%E4%BB%8B%E8%88%87%E5%AE%89%E8%A3%9D%E6%95%99%E5%AD%B8-fa9cac1708

以紅隊/藍隊方向來分的話,大致上如下(當然沒有絕對,雙方都知曉對方的想法才能完整做好資安):

  • OWASP IoTGoat:類似WebGoat的滲透測試練習機器(紅)
  • OWASP Firmware Analysis Project(紅/藍)
  • OWASP Firmware Security Testing Methodology(紅)
  • IoT Security Verification Standard(藍)
  • ByteSweep(免費的物聯網韌體安全分析工具,紅/藍)

之後的文章,會從上面挑選一些主題來講,初期不會有太多技術層面的東西,希望大家不要被技術的東西嚇到而害怕學IoT安全。
OWASP IoTGoat、ByteSweep偏技術的的東西可能放後面講(吧?)


上一篇
Day3 那個OWASP,對,就是你知道的那個OWASP
下一篇
Day5 那個OWASP,對,就是你知道的那個OWASP - 3 : OWASP Firmware Analysis Project
系列文
駭~你的機器人讓我進來的 !8
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言