Úlohou je vytvoriť model hrozieb pre už vami vybraný systém (aplikáciu). . Požiadavka ostáva aby vybraný systém spracovával, uchovával a pre vybraný okruh ľudí aj zobrazoval citlivé informácie, alebo informácie ktoré môžu viesť k finančným ziskom, alebo iným škodám na majetku, reputácii, ohrozeniu života, alebo inej bezpečnostnej udalosti.
Úlohy:
Pri úlohe 2, 3 a 4 ktoré ste riešili v prvej časti zadania 1 využite software Microsoft Threat Modeling Tool 2016 ktorý si možete bezplatne stiahnuť na adrese https://www.microsoft.com/en-us/download/details.aspx?id=49168
Zaroveň si stiahnite subory Threat Modeling Tool 2016 Getting Started Guide.docx a Threat Modeling Tool 2016 User Guide.docx ktoré sú k dispozicii pre stiahnutie zaroveň so softwerom, ktoré Vám budú pri tvorení modelu v Threat Modelery napomocne.
Odovzdavať budete zip súbor s PDF súborom (popr. word dokument) ktorý bude obsahovať výstupy z jednotlivých zadaných úloh. Časti vytvorené v Microsoft Threat Modeling Tool odovzdavate ako dalšie súbory (vytvorený data flow diagram (.tm7) a zoznam hrozieb, report (.html)).
Pri riešení zadania využite informácie dostupné z prednášky, z odporučanej literatúry (Adam Shostack. Threat modelling: designing for security. Wiley 2014), a tiež z internetových zdrojov (napr. https://www.owasp.org/index.php/Application_Threat_Modeling ).
Data Flow diagram
https://www.smartdraw.com/data-flow-diagram/
