Threat modeling using Microsoft Threat Modeling tool

قمت بعمل نمذجة تهديدات (Threat Modeling) لنظام مالي خاص بالجامعة باستخدام منهجية STRIDE، بهدف تحديد الثغرات الأمنية المحتملة وتقييم المخاطر.

ركز المشروع على تحليل تدفق البيانات بين مكونات النظام المختلفة، واكتشاف التهديدات المتعلقة بـ انتحال الهوية، تسريب البيانات، وحرمان الخدمة.

في النهاية، اقترحت استراتيجيات حماية مثل:

تطبيق المصادقة متعددة العوامل (MFA)

تشفير البيانات أثناء النقل والتخزين

إجراء مراجعات أمان دورية وسياسات تدقيق

النتيجة: تصميم معماري آمن يقلل من المخاطر المحتملة ويعزز حماية البيانات المالية للجامعة