[OWASP-IoTGoat] 韌體分析實務與漏洞解析
Published in
31 min readDec 30, 2020
前言
上篇文章,提到開放式 Web 應用程式安全專案 OWASP 該社群,針對網站應用程式與韌體,建立多個專為以上兩個主題的測試專案與開發者應注意的開發指南,而該篇文章最後介紹安裝 IoTGoat 的方法。
在本篇文章當中會帶領讀者以手把手的方式進行 IoTGoat 的試驗,從韌體分析到加入以 Web 導向的等檢測手法,介紹 2018 年十大常見 IoT 弱點─ OWASP IoT Top 10。