OWASP Internet of Things项目

OWASP IoT Top 10 2018

本文档为《OWASP Internet of Things (IoT) Top 10 2018》的中文版。本文档尽量保留原版本的格式和风格，但部分语言调整为中文习惯，其中存在的差异，尽请谅解。

为了方便阅读和理解本文档的内容，本手册对原英文版本的章节进行了调整，致使本手册的章节编号、页码与原英文版本的章节编号和页码不同。

特此感谢参与本文档工作的贡献团队与个人，以及其他关注和支持本项目的OWASP中国企业会员以及个人会员。

翻译：

（1）360代码卫士团队：申少华、韩建、章磊

（2）开源网安团队：曹传勇、张海春

校验：王颉、Rip

编排：许飞

2018中文版下载：

OWASP IoT TOP 10

英文内容如下：

I1 Weak Guessable, or Hardcoded Passwords

I2 Insecure Network Services

I3 Insecure Ecosystem Interfaces

I4 Lack of Secure Update Mechanism

I5 Use of Insecure or Outdated Components

I6 Insufficient Privacy Protection

I7 Insecure Data Transfer and Storage

I8 Lack of Device Management

I9 Insecure Default Settings

I10 Lack of Physical Hardening

英文网址：https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project#tab=IoT_Top_10

1、本文由OWASP中文项目工作组提供。参与本文的OWASP中文项目工作组成员包括：王厚奎、李康伟、王颉。

2、有关OWASP IoT项目的更多信息，可直接在访问本OWASP项目的网站：原文网址

版本下载：