نمذجة التهديدات لنظام الجامعة المالي

في هذا المشروع قمت بإجراء نمذجة تهديدات (Threat Modeling) على النظام المالي للجامعة بهدف تحديد المخاطر المحتملة التي قد تهدد سرية وسلامة وتوافر البيانات المالية.

استخدمت منهجية STRIDE لتحليل التهديدات، والتي تغطي:

انتحال الهوية (Spoofing)

التلاعب بالبيانات (Tampering)

الإنكار (Repudiation)

كشف المعلومات (Information Disclosure)

حجب الخدمة (Denial of Service)

رفع الصلاحيات (Elevation of Privilege)

من خلال التحليل تم تحديد الثغرات المحتملة داخل النظام المالي مثل ضعف التحقق من الهوية أو تسريب البيانات الحساسة، ثم اقتراح إجراءات mitigations لمعالجة هذه التهديدات مثل تطبيق آليات تشفير قوية، تحسين ضوابط الوصول، وإضافة أنظمة مراقبة واكتشاف التسلل.

هذا العمل يعكس القدرة على تحليل المخاطر السيبرانية بشكل استباقي وتصميم حلول أمنية تحمي الأنظمة المالية الحساسة من الهجمات المحتملة.