Ho un modello di minaccia con un'entità di Cloud Storage e un'applicazione gestita che vi accede. Ecco il diagramma:
LoStrumentoperlamodellazionediminacceMicrosoftriportanelrapportoche:
CloudStoragemaybespoofedbyanattackerandthismayleadtodatabeingwrittentotheattacker'stargetinsteadofCloudStorage.Considerusingastandardauthenticationmechanismtoidentifythedestinationdatastore.
Perchéècosì?InunaconnessioneHTTPSladestinazioneèsempreautenticata(vediproprietàdell'elemento)Qualeimpostazionedovreimodificarepersbarazzarmidiquestaminaccia?
EDIT:quicisonotutteleproprietàdeidueelementi: