Аналіз існуючих методів тестування на проникнення та усунення недоліків тестування.

Шарапов М. Д. Аналіз існуючих методів тестування на проникнення та усунення недоліків тестування : пояснювальна записка дипломної роботи бакалавра : 125 Кібербезпека / Шарапову Микита Дмитрович. - Київ, 2022. – 48 с.

У роботі розглянуто IoT - це мережева концепція, що складається з взаємопов’язаних фізичних пристроїв із вбудованими передавачами та програмним забезпеченням, яке дозволяє передавати дані та обмінюватися в автоматизованому режимі між фізичним світом і комп’ютерними системами за допомогою стандартних протоколів зв’язку. Проведено порівняльний аналіз існуючих методологій (OWASP, GSMA IoT Security Assessment, OSSTMM, PTES, ISSAF, NIST SP 800-115), в результаті якого показано, що вони не перекривають всіх аспектів і поверхнь атак. З основного та критичного можна сказати про те, що вони не включають фізичних тестів безпеки, тестів безпеки програмного забезпечення, тестів безпеки мобільних застосунків. Також не описують список інструментів, програмних комплексів для тестування ІоТ пристроїв і є дуже вузькоспеціалізованими, що не дозволяє застосовувати їх до всіх пристроїв.