This is the unofficial Japanese translation of the Embedded Application Security Best Practices.
- Project Site - https://owasp.org/www-project-embedded-application-security/
- Project Repository - https://github.com/OWASP/www-project-embedded-application-security
- Document Site - https://scriptingxss.gitbook.io/embedded-appsec-best-practices/
- Document Repository - https://github.com/scriptingxss/embeddedappsec
- 組込みアプリケーションベストプラクティス
- 組込みシステムとは何か
- バッファおよびスタックオーバーフローの保護
- インジェクションの防止
- ファームウェア更新と暗号化署名
- 機密情報の保護
- ID 管理
- 組込みフレームワークとCベースツールチェーンの堅牢化
- デバッグコードとインタフェースの使用
- トランスポート層セキュリティ(TLS)
- データコレクションの使用と保管 - プライバシー
- サードパーティコードとコンポーネント
- 脅威モデリング