۲ مورد کوتاه امنیت در طراحی سیستم

لطفا فایل ضمیمه رو چک کنید برای دیدن کامل موارد به زبان انگلیسی. 1) شما بایست مدل‌سازی تهدید (Threat Modeling) را برای برنامه‌ی نمایشی OWASP Juice Shop (https://owasp.org/www-project-juice-shop/) انجام دهید. یک نمودار جریان داده (Data Flow Diagram) بر اساس معماری سطح بالا ایجاد کنید و از آن برای انجام مدل‌سازی تهدید استفاده نمایید. یک گزارش مدل‌سازی تهدید تهیه کنید به زبان انگلیسی که شامل راهکار پیشنهادی شما برای کاهش (Mitigation) یا توجیه (Justification) هر تهدید باشد. شما می‌توانید از Microsoft Threat Modeling Tool یا OWASP Threat Dragon برای خودکارسازی فرآیند مدل‌سازی تهدید استفاده کنید. 2) برای این مورد، شما موظف هستید ابزار OWASP ZAP Dynamic Application Security Testing را نصب کنید تا تحلیل دینامیک (Dynamic Analysis) از برنامه‌ی نمایشی OWASP Juice Shop (https://owasp.org/www-project-juice-shop/) انجام دهید. یک اسکن خودکار (Automated Scan) را در حالت حمله (Attack mode) برای برنامه‌ی نمایشی اجرا کرده و گزارش آن را دریافت کنید. این گزارش را به صورت یک فایل PDF ارسال نمایید. توجه: ارائه‌ی یک توضیح کوتاه در مورد نتایج به زبان انگلیسی الزامی است.