A modelagem de ameaças é uma técnica utilizada para encontrar falhas de design de segurança em software. O jogo de cartas Elevação de Privilégio com Privacidade foi originalmente criado por Adam Shostack na Microsoft e posteriormente ampliado para incluir privacidade por Mark Vinkovits na LogMeIn.
Este modelo é para realizar exercícios remotos de modelagem de ameaças com times de engenharia. Com frequência, realizo exercícios de modelagem de ameaças com times remotos, e facilitar a reunião é muito mais simples quando você tem um board preparado com as instruções, os cartões e diferentes seções para a jogabilidade.
Para preparar o board:
Adicione seu diagrama de arquitetura a cada seção do board;
Trave os diagramas no lugar;
Selecione as notas adesivas e traga-as para a frente (para que não fiquem atrás do diagrama quando forem movidas).
Você precisará distribuir a lista de cartões (a mão de cada jogador) a eles individualmente e conceder-lhes acesso ao board. Você pode usar o croupier online, onde você também pode obter cartões feitos para jogar o jogo.
