Hieronder zal ik voor het versturen van een email binnen het bedrijf 3 mogelijke scenario’s uittekenen en de bedreigingen oplijsten volgens het STRIDE-model. De 3 mogelijke scenario’s zijn: het gebruiken van een mailservice (eg. Google Gmail), het gebruiken van een interne mailserver, en het gebruiken van alleen de applicatie (dus niet alleen om gegevens in de database te checken).
Scenario 1: Gebruiken van mailservice
DFD (Data Flow Diagram)
STRIDE
| S | T | R | I | D | E | |
| External Entity | x | x | ||||
| Process | x | x | ||||
| Data Store | x | ? | x | x | ||
| Data Flow | x | x | x |
DREAD
Risk value = (Damage + Affected users) x (Reproducibility + Exploitability + Discoverability) = Minor x likely = Low
Scenario 2: Gebruik van interne mailserver
DFD (Data Flow Diagram)
STRIDE
| S | T | R | I | D | E | |
| External Entity | x | x | ||||
| Process | x | x | x | x | x | x |
| Data Store | x | ? | x | x | ||
| Data Flow | x | x | x |
Risk value = (Damage + Affected users) x (Reproducibility + Exploitability + Discoverability) = Significant x Possible = Medium
Scenario 3: Gebruik van Applicatie
DFD (Data Flow Diagram)
STRIDE
| S | T | R | I | D | E | |
| External Entity | x | x | ||||
| Process | x | x | x | x | x | x |
| Data Store | x | ? | x | x | ||
| Data Flow | x | x | x |
Risk value = (Damage + Affected users) x (Reproducibility + Exploitability + Discoverability) = major x unlikely = High
Security from YR 