Úlohou je vytvoriť model hrozieb pre vybraný systém (aplikaciu). Konkretný systém pre ktorý budete hrozby modelovať, si vyberte na základe vlastného uváženia. Požiadavka je aby vybraný system spracovával, uchovával a pre vybraný okruh ľudí aj zobrazoval citlivé informácie, alebo informácie ktoré možu viesť k finančným ziskom, alebo iným škodám na majetku, reputácii, ohrozeniu života, alebo inej bezpečnostnej udalosti. Napr. Bankový system, zdravotný system nemocnice, system objednavania a výdaja stravy (aj s platbou), atď.
Ulohy:
Pri úlohe 3, 4 a 5 využite software Microsoft Threat Modeling Tool 2016 ktorý si možete bezplatne stiahnuť na adrese https://www.microsoft.com/en-us/download/details.aspx?id=49168
Zaroveň si stiahnite subory Threat Modeling Tool 2016 Getting Started Guide.docx a
Threat Modeling Tool 2016 User Guide.docx ktoré sú k dispozicii pre stiahnutie zaroveň so softwerom, ktoré Vám budú pri tvorení modelu v Threat Modelery napomocne.
Odovzdavať budete PDF súbor, ktorý bude obsahovať výstupy z jednotlivých zadaných úloh. Časti vytvorené v Microsoft Threat Modeling Tool odovzdavate samostatne ako dalšie súbory (vytvorený data flow diagram (.tm7) a zoznam hrozieb, report (.html)).
Subory odovzdate do AIS miesto odovzdania pre váš vybraný systém najneskôr do terminu uzatvorenia miesta odovzdania. V prípade neodovzdania, alebo neskoreho odovzdania bude za zadanie pridelene 0 bodov.
Pri riešení zadania využite informácie dostupné z prednášky, z odporučanej literatury (Adam Shostack. Threat modelling: designing for security. Wiley 2014), a tiež z internetových zdrojov (napr. https://www.owasp.org/index.php/Application_Threat_Modeling ).
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.