物联网应用领域-物联网智能安全始于产品开发

安全始于产品开发
为什么围绕物联网设备存在如此多的安全问题,我们可以采取哪些简单的步骤来提高这些设备的安全性?我相信这些问题的答案在于产品开发的各个阶段。
项目有许多阶段,根据所遵循的方法(例如,瀑布式、螺旋式或敏捷),这些阶段可能包括各种需求、分析、设计、编码、实施、测试、部署和维护。在每个发展阶段都有机会加强安全。
那么,一个项目如何有助于保护我们的家庭网络以及我们在咖啡馆、机场和整个社会中偶然发现的更广泛的网络,以抵御来自不安全的物联网设备的潜在威胁?
根据Networkworld.com 的说法,增强物联网安全所需的一些步骤是确保对源代码进行了充分的安全测试,实施了安全访问控制,并遵循了正确的安全标准级别。简单但经常被遗忘的技术,例如网络隔离,对限制风险大有帮助。

我认为安全的责任在于两个不同的领域:

制造商:物联网设备制造商需要在项目的核心提供内置安全的便利性,并遵循“设计安全”的方法。他们确保在进入市场之前,已经针对应用程序/固件代码进行了以下安全测试。

最终用户——无论消费者是企业用户还是家庭用户,安全预防措施都不能只限于制造商。(另请阅读:直接来自专家:如何使用工作场所物联网来限制风险。)

代码的安全测试
可以想象,应用程序或固件中的代码量可能相差很大,从几行代码到几千行代码不等。因此,在此级别执行手动代码审查是不经济的,并且会消耗大量人力资源。

手动测试
手动测试涉及代码审查、同行代码审查或传递。这些技术是有意识地、系统地召集其他程序员一起检查彼此的代码是否有错误的行为,并且已反复证明可以加速和简化软件开发过程。
第二双眼睛是要求两个人批准某事才能采取行动。四眼原则有时被称为两人规则或两人规则,符合双重控制的安全实践。

自动化测试
1、自动化测试主动加快安全测试的整个过程,并通过静态(白盒)应用程序或动态(黑盒)方法完成。
静态应用程序安全测试 (SAST),也称为“白盒测试”,已经存在十多年了。它允许开发人员在软件开发生命周期的早期发现应用程序源代码中的安全漏洞。
2、动态应用程序安全测试 (DAST)是一种黑盒测试方法,它在应用程序运行时对其进行检查,以发现攻击者可以利用的漏洞。
自动化测试可确保根据合规性要求进行测试,例如美国国家标准技术研究院 (NIST)、健康保险流通与责任法案 (HIPPA)和支付卡行业数据安全标准 (PCI- DSS)。

安全扫描可发现OWASP IoT Top 10 中列出的漏洞,包括:

1、弱、易于猜测或硬编码的密码。
2、缺乏安全的更新机制。
3、使用遗留组件。
3、隐私保护不足。
值得注意的是,从历史上看,自动化代码审查由于成本原因被排除在项目之外,或者只是没有被视为一项要求。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/342581.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

工业交换机性能中的“自适应”该如何理解?

工业交换机诸多性能指标中,我们常常看见有“自适应”这个指标。它到底是什么意思呢?接下来飞畅科技就来给大家详细讲解一下,一起来看看吧! 自适应也叫自动匹配、自协商,以太网技术发展到100M速率以后,出现…

【渝粤教育】国家开放大学2018年春季 7218-22T医学伦理学(本) 参考试题

编号:7218 座位号 2017-2018年第二学期期末考试 医学伦理学(本)试题 2018年7月 一、单选题(每题只有一个正确答案,每题3分,共计30分) 1.符合医学伦理学研究的是( ) A.研究人与人之间…

【无线lora模块星型组网】lora无线模块专利技术 跳频扩频 支持200节点并发

E70 (433NW30S)采用星型组网模块,工作在433MHz频段,模块集协调器、终端为一体,具有长距离、高速率两种传输模式,一个协调器支持多达200个节点与其通讯,所有操作配置采用行业标准AT指令,极大简化用户操作&am…

【渝粤教育】国家开放大学2018年秋季 0314-21T兽医基础 参考试题

试卷代码:0341 2018-2019学年度第一学期期末考试 高级英语听力(2)试题 2019年1月 注 意 事 项 一、将你的准考证号、学生证号、姓名及分校(工作站)名称填写在答题纸规定栏内。 考试结束后,把试卷和答题纸放…

maven mockito_如何:测试Maven项目(JUnit,Mockito,Hamcrest,AssertJ)中的依赖项

maven mockito对于当今的大多数Java项目而言,JUnit本身还远远不够。 您还需要一个模拟库,也许还有其他东西。 在此迷你操作指南中,我介绍了可以在新的Java项目中开始的测试依赖项。 一切都始于JUnit Maven存储库中的junit组中有两个工件&…

控制器局域网can总线

很多的司机朋友以及工控圈的朋友都有听到过“CAN总线”一词,今天我们就来一起看一下CAN总线为什么这么火? CAN总线,也叫做控制器局域网总线(Controller Area Network),是一种用于实时应用的串行通讯协议总…

交换机多少钱一个?影响工业交换机价格的因素?

工业交换机,即应用在工业领域的交换机。它的性能和各个安全指标要比普通(商业)交换机要求更稳定一些。因此,工业交换机的价格要比一般的交换机要稍贵一些。那一般工业交换机多少钱一个呢?是不是每个厂家的交换机价格都…

[渝粤教育] Huazhong University of Science and Technology Analog Electronics Technique 参考 资料

教育 -Analog Electronics Technique-章节资料考试资料-Huazhong University of Science and Technology【】 Test questions for The Ideal Operational Amplifier 1、【单选题】The two input terminals of an operational amplifier are labeled as: A、high and low B、pos…

【NBIoT无线模块DTU数传电台】串口服务器RS232/RS485端口工业路由信号传输

E840-DTU (NB-02)是为实现串口设备与网络服务器,通过NB网络相互传输数据而开发的产品,通过简单的AT指令进行设置,即可轻松使用本产品实现串口到网络的双向数据透明传输。 基本功能: 通过无线方式传输数字信号的高性能无线收发装…

使用Spring Boot 2使用OAuth2和不透明令牌进行集中授权

如果您正在寻找JWT实施,请点击此链接 本指南逐步介绍了使用Spring Boot 2创建集中式身份验证和授权服务器的过程,还将提供演示资源服务器。 如果您不熟悉OAuth2,建议您阅读此书。 先决条件 JDK 1.8 文本编辑器或您喜欢的IDE Maven 3.0 实…

[渝粤教育] Nanjing University of Aeronautics and Astronautics Grey Data Analysis 参考 资料

教育 -Grey Data Analysis-章节资料考试资料-Nanjing University of Aeronautics and Astronautics【】 Chapter 1 Concept and basic principle of grey system 1、【单选题】The research object of gray system theory is: A、A. Clear extension, clear connota…

工业级光纤收发器的“附加属性“功能介绍

工业级光纤收发器作为光电信号转换设备,除了其设计本身的功能外,还具有其他很多的拓展功能。今天飞畅科技的小编就来为大家简单介绍一下工业级光纤收发器的”附加属性“功能,一起来看看吧! 工业级光纤收发器在数据传输上打破了以…

串口服务器E810-DTU实现以太网口与RS232数据透明传输

E810-DTU-V1.0是一款232转以太网的单串口服务器,实现了RJ45网口与RS232之间的数据透明传输。 模块搭载M0系列32位处理器,运行速率快,效率高。具备自适应网络速率(最高支持100M全双工)、TCP Server、TCP Client、UDP Server、UDP Client四种通…

[渝粤教育] Northwest AF University Crop Cultivation Science 参考 资料

教育 -Crop Cultivation Science-章节资料考试资料-Northwest A&F University【】 Chapter 1 Test 1、【单选题】The main object of crop cultivation research is (). A、Crop B、Animal C、Social D、Psychology 参考资料【 】 2、【单选题】There are some differences…

无线数传电台rs232和rs485串口接口:230M数传电台

E51-DTU-2W是一款频率230M无线数传电台( 同时具有RS232/RS485接口),透明传输方式,工作在225~237 .6MHz频段(默认230MHz),工作电压范围8V~28V。具有载波频率: 230MHz、发射功率: 33dBm、通信距离: 8.0km、接口类型: RS232/RS485、供电电压: 8~…

[渝粤教育] University of Science and Technology Beijing Discrete Mathematics 参考 资料

教育 -Discrete Mathematics-章节资料考试资料-University of Science and Technology Beijing【】 Chapter 1 unit tests 1、【单选题】Which is a proposition in the following statements? A、Please don’t copy! B、The sun is a planet. C、Can I smoke here? D、x –…

工业级光纤收发器和协议转换器有什么区别呢?

工业级光纤收发器是将光电信号进行转换的;而协议转化器是进行协议转换的。那么,工业级光纤收发器和协议转换器具体有哪些区别呢?接下来飞畅科技的小编就来为大家具体分析一下二者之间的区别,一起来看看吧! 工业级光纤…

中继在无线通讯中的应用

无线中继,即中继节点在无线网络中起到中继的作用,能实现信号的中继和放大,从而延伸无线网络的覆盖范围。就中继的运行机制而言,中继可分为洪泛中继、定向中继。 洪泛中继,是指中继设备在任何时刻收到的任意数据包&…

SI4463模块配合WDS的快速上手指南

1.前言: Wireless Development Suite (WDS)是Silicon Labs公司提供用于ISM频段的EZRadioPRO系列配置和调试的计算机终端软件。可以使用此软件对模块的射频参数,寄存器配置和引脚中断进行设置。 2.SI4463概述 SI4463是Silicon Labs一款高性能的射频收发…

工业级光纤收发器入网说明

我们都知道,一个网络是由各种光学器件组成的,工业级光纤收发器就是其中的一个重要组成部分。但由于我们常使用的网线(双绞线)的最大传输距离有很大的局限性,一般双绞线的最大传输距离为100米。因此,当我们在布置较大的网络的时候,…