iT邦幫忙

2022 iThome 鐵人賽
DAY 5
0
Security

駭~你的機器人讓我進來的 !系列 第 7

Day7 那個OWASP,對,就是你知道的那個OWASP - 5 : IoT Security Verification Standard(ISVS)

14th鐵人賽
831 瀏覽

  • 分享至 

  • xImage
    •  

https://github.com/OWASP/IoT-Security-Verification-Standard-ISVS

https://owasp-isvs.gitbook.io/owasp-isvs-pr

Read Individual Sections of the ISVS Below

  • Frontispiece
  • Using the ISVS

https://github.com/OWASP/IoT-Security-Verification-Standard-ISVS/blob/master/en/Using_ISVS.md

  • V1: IoT Ecosystem Requirements(物聯網生態系統)
  • V2: User Space Application Requirements(使用者空間應用)
  • V3: Software Platform Requirements(軟體平台)
  • V4: Communication Requirements(通訊)
  • V5: Hardware Platform Requirements(硬體平台)
  • Appendix A - Glossary

基本上V1~V5是最需要關注的點,其餘其實沒有很重要 :laughing:

V1 IoT Ecosystem Requirements

  • Security Verification Requirements
    • Application and Ecosystem Design(應用程式與物聯網生態設計)
    • Supply Chain(供應鏈)
    • Secure Development(安全設計)

V2 User Space Application Requirements

  • Security Verification Requirements
    • Identification & Authentication(識別與驗證)
    • Authorization(授權)
    • Data Protection(資料防護)
    • Cryptography(加密機制)

V3 Software Platform Requirements

  • Security Verification Requirements
    • Bootloader(系統啟動加載器;啟動程式)
    • OS Configuration(作業系統組態)
      • Linux
    • Software Updates(軟體更新)
    • Security chip integrations(安全晶片整合)
    • Kernel space application requirements(核心空間應用要求)

V4 Communication Requirements

  • Security Verification Requirements
    • General
    • Machine-to-Machine(機台<-->機台)
    • Bluetooth
    • Wi-Fi
    • Zigbee
    • LoRaWAN

V5 Hardware Platform Requirements

  • Security Verification Requirements
    • Design(設計)

其中的小細項其實還有更多更小的細項,礙於篇幅所以沒有補充上來,歡迎大家到官方github閱讀。


上一篇
Day6 那個OWASP,對,就是你知道的那個OWASP - 4 : OWASP Firmware Security Testing Methodology
下一篇
Day8 把你看光光 - OSINT/Recon - Camera
系列文
駭~你的機器人讓我進來的 !8
  1. 4
    Day4 那個OWASP,對,就是你知道的那個OWASP - 2
  2. 5
    Day5 那個OWASP,對,就是你知道的那個OWASP - 3 : OWASP Firmware Analysis Project
  3. 6
    Day6 那個OWASP,對,就是你知道的那個OWASP - 4 : OWASP Firmware Security Testing Methodology
  4. 7
    Day7 那個OWASP,對,就是你知道的那個OWASP - 5 : IoT Security Verification Standard(ISVS)
  5. 8
    Day8 把你看光光 - OSINT/Recon - Camera
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙