Die Bedrohungsmodellierung ist eine Technik zur Identifizierung von Sicherheitsdesignfehlern in Software. Das Elevation of Privilege mit Privacy-Kartenspiel wurde ursprünglich von Adam Shostack bei Microsoft erstellt und später von Mark Vinkovits bei LogMeIn um Datenschutzelemente erweitert.
Dieses Template ist für die Durchführung von Threat Modeling-Übungen mit Remote-Engineering-Teams gedacht. Ich führe oft Threat Modeling-Übungen mit Remote-Teams durch, und die Moderation des Meetings ist viel einfacher, wenn man ein vorbereitetes Board hat, das die Anleitungen, die Karten und verschiedene Abschnitte für das Spiel enthält.
Zum Vorbereiten des Boards:
Füge dein Architekturdiagramm zu jedem Abschnitt des Boards hinzu;
Sperre die Diagramme an ihrem Platz;
Wähle die Notizen aus und bringe sie nach vorne (damit sie nicht hinter das Diagramm geraten, wenn sie bewegt werden).
Du musst die Liste der Karten (jede Spielerhand) individuell verteilen und ihnen Zugang zum Board gewähren. Du könntest den online Croupier verwenden, wo du auch Karten anfertigen lassen kannst, um das Spiel zu spielen.
