- owaspnagoya
- 712
- 0
- 0
- 0
ISVSのセキュリティモデル 大きく分けて5つ ・H/W ・S/W ・Comm ・User Space ・IoT Ecosystem #OWASPNagoya #OWASP758
2021-06-18 20:48:02ISVS のセキュリティモデル: 5 つの要素で構成。 IoT Ecosystem User Space Application Software Platform / Communication Hardware Platform github.com/OWASP/IoT-Secu… 検証レベルは 3つ。 1: ソフトウェアのみを対象とする攻撃 2: 物理的な攻撃 3: 妥協を絶対に回避 #OWASPNagoya #OWASP758
2021-06-18 20:49:20ISVS セキュリティ検証レベル レベル1:S/Wのみ 物理的なアクセスを伴わない 例)スマート電球 レベル2:H/Wへの攻撃も保護 例)スマートロック レベル3:妥協を絶対に回避する 例)コネクテッドカー、医療機器 #OWASPNagoya #OWASP758
2021-06-18 20:49:56IoT エコシステムのセキュリティ: 検証カテゴリは以下の4つ。 Application and Ecosystem Design Supply Chain Secure Development Logging github.com/OWASP/IoT-Secu… #OWASPNagoya #OWASP758
2021-06-18 20:53:08いずれ OWASP IoT Top10 とも関連してくるのかなぁ。 owasp.org/www-project-in… #OWASPNagoya #OWASP758
2021-06-18 20:54:54ASVS と同様に ISVS も使用事例が集まり、有用性が担保されて来るかが重要ですね。 #OWASPNagoya #OWASP758
2021-06-18 21:00:44自動車プライバシーの中国規制案 OWASP758クルマ分科会 #OWASPNagoya #OWASP758
2021-06-18 21:03:29最後はOWASP758クルマ分科会によるLTです。 「自動車プライバシーの中国規制案」 #owaspnagoya #owasp758
2021-06-18 21:04:22自動車データ安全管理規定の草案発表、パブコメ募集 jetro.go.jp/biznews/2021/0… #OWASPNagoya #OWASP758
2021-06-18 21:05:35次は自動車プライバシーの中国規制案 中国ならではの規制があるようですな #OWASPNagoya #OWASP758
2021-06-18 21:05:40EU でも同等の動きはある模様。 Guidelines 1/2020 on processing personal data in the context of connected vehicles and mobility related applications edpb.europa.eu/our-work-tools… #OWASPNagoya #OWASP758
2021-06-18 21:10:532021 年 9 月、OWASP 758 DAY 2021 開催。オンライン開催。人材育成などの内容をテーマに取り上げる予定。 #OWASPNagoya #OWASP758
2021-06-18 21:14:35過去参加した OWASP 758 DAY で体調崩した記憶があるので、オンラインはありがたいなぁ。名古屋に帰るきっかけになるのは嬉しいのだけど。
2021-06-18 21:15:27資料は後ほど Compass で共有されるとのことです。 #OWASPNagoya #OWASP758
2021-06-18 21:17:25次回は9月に OWASP 758 DAY 2021を開催します。 外部講師を招いてオンライン開催の予定です。 こうご期待ください! #owaspnagpya #owasap758
2021-06-18 21:20:44