Appendix C IoT検証要件 のバックアップソース(No.1)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- バックアップ を表示
- Appendix C IoT検証要件 へ行く。
- 1 (2020-08-10 (月) 15:02:33)
#author("2020-08-10T15:02:33+09:00","","") [[OWASP ASVS 4.0]] このセクションは元々メインブランチにありましたが、OWASP IoTチームが行った作業によって、このテーマに関する2つの異なる基準を維持することは意味がありません。4.0リリースでは、これを付録に移動し、これを必要とするすべての人に、メインのOWASP IoTプロジェクトを使用することを推奨します。 管理目標 組み込み/IoT機器は、 -信頼できる環境でセキュリティ管理を実施することによって、サーバ内と同じレベルのセキュリティ管理をデバイス内でも行う -デバイスに保存されている機密データは、セキュアエレメントなどのハードウェアに保護されたストレージを使用して、安全な方法で実行する必要があります -デバイスから送信されるすべての機密データは、TLSを利用する必要があります セキュリティ検証要件