ملاحظات امنیتی چارچوب‌های اینترنت اشیا بر اساس مستندات OWASP

OWASP سازمانی بین‌المللی و غیر‌انتفاعی می‌باشد که در راستای ایمن‌سازی طراحی، پیاده‌سازی، توسعه و تست پروژه‌های نرم‌افزاری فعالیت می‌کند. تمامی مستندات، ابزارها و چک لیست‌های مندرج در سایت رسمی آن سازمان رایگان بوده و در جهت برطرف نمودن آسیب‌پذیری‌های امنیتی متداول در تمامی قالب‌های کاری نرم‌افزار توسعه داده شده است.
اینترنت اشیا (Internet of Things) (یا به اختصار IOT) شبکه‌ای از اشیای فیزیکی نظیر ابزارها، وسایل نقلیه، ساختمان‌ها و موارد دیگر است که به وسایل الکترونیکی، نرم‌افزارها و سنسورها مجهز شده اند و قادرند با اتصال به شبکه‌ی ارتباطی داده‌های مختلفی را جمع‌آوری و مبادله کنند.
به دلیل گستردگی اینترنت اشیا، برای توسعه برنامه‌های کاربردی و اتصال دستگاه‌ها به یکدیگر از چارچوب‌های مختلف استفاده می‌شود. Framework که در تعبیر فارسی با عنوان چارچوب‌ کاری از آن یاد می‌شود در واقع یک ساختار نظری و یا پیاده‌سازی شده است که در زمینه‌کاری مختلف، توسعه دهندگان را به منظور افزایش سرعت، دقت و راحت‌تر کردن و گاهی امن‌تر نمودن محصولشان یاری می‌رساند. چارچوب‌های مختلفی برای اینترنت اشیا وجود دارد. یکی از اصلی‌ترین چالش‌های موجود در IOT رعایت نکات امنیتی و به حداقل رساندن آسیب‌پذیری‌هاست. با توجه به ماهیت چارچوب‌‌ها انتظار می‌رود. ویژگی‌های امنیتی مختلفی در آن‌ها برای تسهیل روند توسعه و امن‌سازی پروژه‌های اینترنت اشیا رعایت شود. از این رو در این مستند، به تعریف مجموعه‌ای از معیارهای ارزیابی امنیتی برای ارزیابی توانایی‌ها و نقاط قوت و ضعف امنیتی چارچوب‌های IOT براساس مستندات OWASP پرداخته شده است.

دانلود فایل مقاله