¿Qué es FSTM?
FSTM o OWASP Firmware Security Testing Methodology es la metodología de seguridad abierta y desarrollada por OWASP para abordar el análisis de seguridad de firmware.
FSTM sirve de guía para definir las actividades necesarias por parte de un analista de seguridad para realizar una auditoría de seguridad IOT.
OWASP FSTM también publica el Top 10 de problemas de seguridad que afectan a dispositivos IoT, destacando en primera posición el uso de contraseñas inseguras.
Artículos de ciberseguridad relacionados con FSTM
Varios artículos técnicos relacionados con FSTM y ciberseguridad han sido publicados en la página web de Tarlogic.
- Introducción: Análisis de seguridad en IoT y embebidos siguiendo OWASP FSTM
- OWASP FSTM, etapa 1: Reconocimiento y búsqueda de información
- OWASP FSTM, etapa 2: Obtención del firmware de dispositivos IoT
- OWASP FSTM, etapa 3: Análisis del firmware
- OWASP FSTM, etapa 4: Extracción del sistema de ficheros
- OWASP FSTM, etapa 5: Análisis del sistema de ficheros
- OWASP FSTM etapa 6: Emulación del firmware
- OWASP FSTM, etapa 7: Análisis dinámico
- OWASP FSTM, etapa 8: Análisis en tiempo de ejecución
- OWASP FSTM, Etapa 9: Explotación de ejecutables
- Mejores prácticas: Análisis de seguridad IOT
Servicios de Ciberseguridad relacionados con FSTM
Auditoría de seguridad IoT: Los servicios de evaluación de seguridad IoT permiten identificar los problemas potenciales de seguridad del dispositivo, entender los fallos de seguridad en el proceso de intercambio de datos y analizar las implicaciones de seguridad de la tecnología utilizada
- Más información: Auditoría de seguridad IoT
Hardware hacking e ingeniería inversa: Evaluación de seguridad hardware a través de puertos físicos e ingeniería inversa para analizar la protección del firmware y aplicaciones.
- Más Información: Hardware hacking e ingeniería inversa.