Modelowanie zagrożeń to technika używana do znajdowania wad projektowych w zabezpieczeniach oprogramowania. Gra karciana Elevation of Privilege z elementami ochrony prywatności została pierwotnie stworzona przez Adama Shostacka z Microsoftu, a następnie rozszerzona o elementy ochrony prywatności przez Marka Vinkovitsa z LogMeIn.
Ten szablon służy do przeprowadzania zdalnych ćwiczeń modelowania zagrożeń z zespołami inżynieryjnymi. Często przeprowadzam takie ćwiczenia zdalnie, a prowadzenie spotkania jest znacznie prostsze, gdy masz przygotowaną tablicę zawierającą instrukcje, karty i inne sekcje potrzebne do gry.
Aby przygotować tablicę:
Dodaj diagram architektury do każdej sekcji tablicy;
Zamocuj diagramy w miejscu;
Zaznacz karteczki samoprzylepne i przesuń je na wierzch (tak, aby nie znalazły się pod diagramem podczas ich przenoszenia).
Będziesz musiał(a) rozdysponować każdemu listę kart (ręka gracza) i zapewnić im dostęp do tablicy. Możesz użyć internetowego krupiera, gdzie możesz również uzyskać karty do gry.
