権限昇格を用いた脅威モデリング

脅威モデリングは、ソフトウェアにおけるセキュリティ設計の欠陥を見つけるための手法です。このプライバシーを考慮した権限昇格カードゲームは、もともとMicrosoftのアダム・ショスタックによって作成され、その後、LogMeInのマーク・ヴィンコヴィッツによりプライバシーを含めるよう拡張されました。

このテンプレートは、リモートのチームと共に脅威モデリング演習を行うためのものです。よくリモートのチームと脅威モデリング演習を行いますが、指示、カード、さまざまなゲームプレイ用セクションを含むボードを用意しておくと、ミーティングの進行がはるかに容易になります。

ボードを準備するには:

• 各セクションごとにアーキテクチャー図を追加します;

• ダイアグラムを固定します;

• 付箋を選択し、前面に持ってきます（移動時にダイアグラムの後ろに回らないように）。

カードの一覧（各プレーヤーの手）を各自に個別に配布し、ボードアクセスを付与する必要があります。オンライン クルーピエを利用して、ゲーム用にカードを作成することもできます。