El Estándar de Verificación de Seguridad de Internet de las cosas (ISVS) de OWASP es un esfuerzo de la comunidad para establecer un estándar abierto de requisitos de seguridad para las aplicaciones IoT.

Los requisitos proporcionados por el ISVS se pueden utilizar en muchas etapas durante el ciclo de vida del desarrollo del producto, incluido el diseño, desarrollo y prueba de aplicaciones de IoT. Las aplicaciones de IoT a menudo se componen de muchas aplicaciones interconectadas que juntas forman un ecosistema complejo. Por lo tanto, asegurar una aplicación de IoT se reduce a proteger el ecosistema.

Este ISVS, por lo tanto, especifica los requisitos de seguridad para las aplicaciones integradas y el ecosistema de IoT en el que residen, al tiempo que hace referencia a los estándares existentes aceptados por la industria tanto como sea posible.

Contenido

• Frontispiece
• Using the ISVS
• V1: IoT Ecosystem Requirements
• V2: User Space Application Requirements
• V3: Software Platform Requirements
• V4: Communication Requirements
• V5: Hardware Platform Requirements
• Appendix A - Glossary

La primera versión de OWASP ISVS v1.0RC está lista para una revisión por pares y se puede adquirir en los siguientes formatos PDF, EPUB, Docx, CSV, JSON y XML. La última versión de la rama principal se puede leer en GitBook. 

Fuente: OWASP