Exerccio Modelagem de Ameaas

Etapa 1
Escolha um sistema que o grupo conhece a arquitetura. Uma sugesto o sistema tratado no
Exerccio de Elicitao de Requisitos. Na ferramenta Microsoft Threat Modeling Tool 2016
(TMT2016), desenhe um Diagrama de Fluxo de Dados (DFD Data Flow Diagram) para a aplicao
escolhida. Configure os atributos de cada elemento de forma adequada.

Etapa2
Aps finalizar o DFD, mude para a viso de Anlise, verifique quais ameaas sero automaticamente
apresentadas e, para cada ameaa, identifique se a ameaa se aplica ou se precisa ser investigada.
No campo Justificativa escreva quais razes para a ameaa ser investigada ou no se aplicar ao
contexto da aplicao. Utilize o recurso de notas para registrar as aes que esto sendo tomadas
na investigao.
Aps finalizar a triagem e identificao das ameaas que precisam ser investigadas, gere um
relatrio no formato html e exporte para PDF. O PDF dever ser adicionado na resposta do Exerccio.

Etapa3
Aps identificar as ameaas que precisam ser tratadas, gere uma planilha com as colunas Ameaa,
Mecanismo de Controle e Justificativa, onde os controles para cada ameaas sero
apresentados e justificado.

As respostas para o exerccio devero ser o relatrio gerado pelo TMT2016 e a planilha com os
controles, no formato PDF. Ateno! No formato PDF!