This is the unofficial Japanese translation of the OWASP IoT Security Verification Standard.
- Project Site - https://owasp.org/www-project-iot-security-verification-standard/
- Project Repository - https://github.com/OWASP/www-project-iot-security-verification-standard
- Document Site - https://owasp-isvs.gitbook.io/owasp-isvs-pr/
- Document Repository - https://github.com/OWASP/IoT-Security-Verification-Standard-ISVS
OWASP Internet of Things セキュリティ検証標準 (ISVS) は Internet of Things (IoT) エコシステムに対するセキュリティ要件のオープンスタンダードを確立するためのコミュニティの取り組みです。ISVS が提供する要件は IoT エコシステムの設計、開発、テストなどの開発ライフサイクルの多くのステージで使用できます。
多くの場合、IoT エコシステムは相互接続された多くのシステムの複雑な集合体です。相互接続されたこれらのシステムの中には、コネクテッドデバイスやそのコンポーネント (ソフトウェアとハードウェアの両方) を含む IoT システムがあります。IoT エコシステムのシステムの例としては、他にもウェブアプリケーションやモバイルアプリケーション、クラウドコンポーネントがあります。
ISVS は IoT システムやそのコンポーネント (IoT ハードウェア、ソフトウェア、組み込みアプリケーション、通信プロトコル) に対するセキュリティ要件を提供することに重点を置いています。また、業界で受け入れられている既存の標準を可能な限り参照しながら、IoT システムが存在する IoT エコシステムに対して一般的な要件をいくつか提供しています。
- 扉
- ISVS の使い方
- V1: IoT エコシステム要件
- V2: ユーザー空間アプリケーション要件
- V3: ソフトウェアプラットフォーム要件
- V4: 通信要件
- V5: ハードウェアプラットフォーム要件
- 付録A: 用語集