La modélisation des menaces est une technique utilisée pour identifier les failles de conception en matière de sécurité dans les logiciels. Le jeu de cartes "Elevation of Privilege with Privacy" a été initialement créé par Adam Shostack chez Microsoft, puis étendu pour inclure la confidentialité par Mark Vinkovits chez LogMeIn.
Ce modèle est destiné à effectuer des exercices de modélisation des menaces à distance avec des équipes d'ingénierie. Je réalise souvent des exercices de modélisation des menaces avec des équipes distantes et la facilitation de la réunion est beaucoup plus simple lorsque vous avez un tableau préparé qui contient les instructions, les cartes et différentes sections pour le jeu.
Pour préparer le tableau :
Ajoutez votre diagramme d'architecture à chaque section du tableau ;
Verrouillez les diagrammes en place ;
Sélectionnez les pense-bêtes et mettez-les au premier plan (pour qu'ils ne passent pas derrière le diagramme lorsqu'ils sont déplacés).
Il vous faudra distribuer la liste des cartes (la main de chaque joueur) individuellement et leur donner accès au tableau. Vous pourriez utiliser le croupier en ligne où vous pouvez également obtenir des cartes confectionnées pour jouer au jeu.
