Keskustelun ohjaaminen uhkamallinnuksen aikana
Fasilitoija voi ohjata keskustelua esimerkiksi niin, että osallistujan käsittelevät yhden tietovuon kerrallaan tietovuokaaviosta tai viestisekvenssikaaviosta ja lausuvat ääneen esimerkiksi teknisen perusteen sille, miksi esimerkiksi kohteen todennus on turvallisesti tehty. Osallistuja 1: "Palvelin A tietää, että sitä kutsuu palvelin B, koska niiden välillä käytetään TLS:ää ja palvelin A laittaa palvelinkohtaisen API-avaimen jokaisen HTTP-kutsun otsakkeeseen." Muiden osallistujien tehtävänä on kyseenalaistaa esitetty argumentti ja tehdä tarvittaessa tarkentavia kysymyksiä. Osallistuja 2: "Tuo sama API-avain on käytössä myös A:n testiympäristöllä, joten tarkasti ottaen B ei tiedä, kutsuuko sitä A:n tuotanto- vai testiympäristä." Osallistuja 3: "Muuten hyvä, mutta emme ole vaihtaneet API-avainta vuosiin." Osallistuja 4: "Ja API-avain on tallennettu versionhallintaan koodin kanssa." Vastalauseet saavat olla hypoteettisia, kunhan ne ovat jollakin tavoin perusteltuja. Osallistujat kirjaavat vastalauseista tehtävälistaan uusia tehtäviä (tiketti), joilla korjataan havaitut ongelmat ja heikkoudet tai vähennetään hypoteettisen ongelman riskiä. Kun kukaan osallistujista ei enää löydä argumenteista heikkoja kohtia tai argumentti on osoitettu vaillinaiseksi ja tarvittavat toimenpiteet on kirjattu, voidaan siirtyä eteenpäin. Seuraava keskustelun kohde voidaan valita mekanistisesti STRIDE-mallin mukaan tai vapaammin mielenkiinnon ja prioriteettien mukaan.
|