UPB – Zadanie 1

Zadanie 1 – Modelovanie Hrozieb

Úlohou je vytvoriť model hrozieb pre už vami vybraný systém (aplikáciu). . Požiadavka ostáva aby vybraný systém spracovával, uchovával a pre vybraný okruh ľudí aj zobrazoval citlivé informácie, alebo informácie ktoré môžu viesť k finančným ziskom, alebo iným škodám na majetku, reputácii, ohrozeniu života, alebo inej bezpečnostnej udalosti.

Úlohy:

  1. Vytvorte data flow diagram
  2. Vytvorte “trust boundaries”
  3. Pokúste sa nájsť (identifikovať hrozby) podľa metodiky STRIDE
  4. Ošetrite zistené hrozby

Pri úlohe 2, 3 a 4 ktoré ste riešili v prvej časti zadania 1 využite software Microsoft Threat Modeling Tool 2016 ktorý si možete bezplatne stiahnuť na adrese https://www.microsoft.com/en-us/download/details.aspx?id=49168

Zaroveň si stiahnite subory Threat Modeling Tool 2016 Getting Started Guide.docx a Threat Modeling Tool 2016 User Guide.docx ktoré sú k dispozicii pre stiahnutie zaroveň so softwerom, ktoré Vám budú pri tvorení modelu v Threat Modelery napomocne.

Odovzdavať budete zip súbor s PDF súborom (popr. word dokument) ktorý bude obsahovať výstupy z jednotlivých zadaných úloh. Časti  vytvorené v  Microsoft Threat Modeling Tool odovzdavate  ako dalšie súbory (vytvorený data flow diagram (.tm7) a zoznam hrozieb, report (.html)).

Pri riešení zadania využite informácie dostupné z prednášky, z odporučanej literatúry (Adam Shostack. Threat modelling: designing for security. Wiley 2014), a tiež z internetových zdrojov (napr. https://www.owasp.org/index.php/Application_Threat_Modeling ).

Data Flow diagram
https://www.smartdraw.com/data-flow-diagram/