Appendix C IoT検証要件 のバックアップソース(No.1)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• バックアップ を表示
• Appendix C IoT検証要件 へ行く。
  • 1 (2020-08-10 (月) 15:02:33)

#author("2020-08-10T15:02:33+09:00","","")
[[OWASP ASVS 4.0]]

このセクションは元々メインブランチにありましたが、OWASP IoTチームが行った作業によって、このテーマに関する2つの異なる基準を維持することは意味がありません。4.0リリースでは、これを付録に移動し、これを必要とするすべての人に、メインのOWASP IoTプロジェクトを使用することを推奨します。
管理目標
組み込み/IoT機器は、
-信頼できる環境でセキュリティ管理を実施することによって、サーバ内と同じレベルのセキュリティ管理をデバイス内でも行う
-デバイスに保存されている機密データは、セキュアエレメントなどのハードウェアに保護されたストレージを使用して、安全な方法で実行する必要があります
-デバイスから送信されるすべての機密データは、TLSを利用する必要があります
セキュリティ検証要件