|
|
|
# Vaatimusmäärittely
|
|
|
|
|
|
|
|
|
|
|
|
## Sisällysluettelo
|
|
|
|
|
|
|
|
* [Asiakastarina](#asiakastarina)
|
|
|
|
* [Sidosryhmät ja profiilikuvaukset](#sidosryhmät-ja-profiilikuvaukset)
|
|
|
|
* [Asiakaspolku](#asiakaspolku)
|
|
|
|
* [Yleinen käyttötapaus](#yleiset-käyttötapaukset)
|
|
|
|
* [Palvelun vaatimukset](#palvelun-vaatimukset)
|
|
|
|
* [Palvelu MockUp](#palvelu-mockup-prototyyppi)
|
|
|
|
* [Tärkeimmät ominaisuudet](#tärkeimmät-tunnistetut-ominaisuudet)
|
|
|
|
* [Julkaisun suunnitelma](#julkaisun-suunnitelma)
|
|
|
|
* [Palvelun arkkitehtuuri](#palvelun-arkkitehtuuri)
|
|
|
|
* [Testauksen vaatimukset](#testauksen-vaatimukset)
|
|
|
|
* [Lähteet](#lähteet)
|
|
|
|
|
|
|
|
## Johdatus
|
|
|
|
|
|
|
|
Nixu Oyj:n Ari Kesäniemi on tilannut työkalun Uhkamallinnoksien tekemisen helpottamiseksi. Käyttäjän pitäisi pystyä suunnittelemaan uhkagraafi ja muuttamaan se sitten järkevännäköiseksi, asiakkaalle helposti selitettävään muotoon.
|
|
|
|
|
|
|
|
### Palvelukuvaus
|
|
|
|
|
|
|
|
Työkalussa voi piirtää ja mallintaa uhkagraafeja.
|
|
|
|
|
|
|
|
### Vaatimusmäärittelytyön tilaaja
|
|
|
|
|
|
|
|
Nixu Oyj
|
|
|
|
|
|
|
|
### Vaatimusmäärittelyn toimittaja
|
|
|
|
|
|
|
|
CyberSquad
|
|
|
|
|
|
|
|
## Asiakastarina
|
|
|
|
|
|
|
|
Nixu Oyj haluaa nopeuttaa uhkagraafien tekemisprosessia. Nixu Oyj:n työntekijä käyttää ThreatUML:ää uhkagraafien piirtämiseen ja voi sen jälkeen muotoilla graafin järkevään muotoon jota on helppo esitellä asiakkaalle.
|
|
|
|
|
|
|
|
## Sidosryhmät ja profiilikuvaukset
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
* [Teddy Threat Analyst](teddy)
|
|
|
|
* [Ally Architect](ally)
|
|
|
|
* [Suzie Subject Matter Expert](suzie)
|
|
|
|
* [Paulie Product Owner](paulie)
|
|
|
|
* [Desmond Developer](desmond)
|
|
|
|
* [Seb Security tester](seb)
|
|
|
|
|
|
|
|
## Asiakaspolku
|
|
|
|
|
|
|
|
### Teddy Threat Analyst
|
|
|
|
|
|
|
|
|
|
|
|
### Ally Architect
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### Suzie Subject Matter Expert
|
|
|
|
|
|
|
|
### Paulie Product Owner
|
|
|
|
|
|
|
|
### Desmond Developer
|
|
|
|
|
|
|
|
### Seb Security Tester
|
|
|
|
|
|
|
|
## Yleiset käyttötapaukset
|
|
|
|
|
|
|
|
| Id | Vaatimuksen kuvaus | Kategoria | Ominaisuus |
|
|
|
|
|:---:|:------------------:|:---------:|:------------:|
|
|
|
|
| REQ001 | Identify and document threats | | |
|
|
|
|
| REQ002 | Identify and document mitigations | | |
|
|
|
|
| REQ003 | Refine threat mode: add causalities/dependencies | | |
|
|
|
|
| REQ004 | Findunmitigated path |||
|
|
|
|
| REQ005 | Find potential outcomes of vulnerability/attack |||
|
|
|
|
| REQ006 | Find or filter potential paths leading to outcome |||
|
|
|
|
| REQ007 | Produce report |||
|
|
|
|
| REQ008 | Update threat model (with new features) |||
|
|
|
|
| REQ009 | Mallin jatkaminen myöhemmin (tallennus) |||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
## Palvelu mockup-prototyyppi
|
|
|
|
|
|
|
|
## Tärkeimmät tunnistetut ominaisuudet
|
|
|
|
|
|
|
|
| Ominaisuus | Prioriteetti | Muuta |
|
|
|
|
| :-: | :-: | :-: |
|
|
|
|
| [ThreatUML]() | | []
|
|
|
|
| [Import Data From Editor](Import) | 1 | Editor is not specified + Imported data goes into database|
|
|
|
|
| [Visualization](Viz)| 1 | Graph into understandable form |
|
|
|
|
| [Graph Modeling](https://gitlab.labranet.jamk.fi/L4785/Uhka-analysaattorit/wikis/GM) | 4 | Threat Graphs can be drawn/planned |
|
|
|
|
| [Produce Report](https://gitlab.labranet.jamk.fi/L4785/Uhka-analysaattorit/wikis/Produce-Report) | 2 | Filter or extract certain paths |
|
|
|
|
| Collaborative analysis | 5 | - |
|
|
|
|
| Threat library | 4 | Central knowledge base for common threats and their relationships |
|
|
|
|
|
|
|
|
|
|
|
|
## Julkaisun suunnitelma
|
|
|
|
|
|
|
|
| Aika + Ominaisuuus | Kuvaus | Vastuu | Prioriteetti |
|
|
|
|
|:-:|:-:|:-:|:-:|
|
|
|
|
|
|
|
|
## Sprintit
|
|
|
|
|
|
|
|
| Aika | Sprint | Sprintin tavoitteita | Etappi |
|
|
|
|
|:----:|:------:|:--------------------:|:------:|
|
|
|
|
| 1.1.2019 | Projektin sprint 0 | Työskentelyjen aloitus | |
|
|
|
|
| 15.1.2019 | Projektin sprint 1 | Mallinnus perustoiminnallisuus + Visualisoinnin suunnittelu | |
|
|
|
|
| 29.1.2019 | Projektin sprint 2 | Visualisointi | |
|
|
|
|
| 12.2.2019 | Projektin sprint 3 | Raportointi ja valitut toiminnalliset toiminnot MVP:n ulkopuolelta | |
|
|
|
|
| 26.2.2019 | Projektin sprint 4 | Ei mitään uutta, Viimeistelyä | |
|
|
|
|
| 12.3.2019 | Projektin Sprint 4.1 | Viimeinen katselmus | |
|
|
|
|
| 15.3.2019 | Projektin luovutus ja Loppukatselmointi | | [Etappi 4](https://gitlab.labranet.jamk.fi/TTOS1000-TTOS1200/ohjelmistotuotanto-ja-kaytannot/milestones/5) |
|
|
|
|
|
|
|
|
# Palvelun arkkitehtuuri
|
|
|
|
|
|
|
|
### Yleinen sijoittelunäkymä (Deployment diagram )
|
|
|
|
|
|
|
|
|
|
|
|
### Yleinen tietokantakuvaus (Database ER-diagram)
|
|
|
|
|
|
|
|
|
|
|
|
# Tunnistetut riskit ja testikohteet
|
|
|
|
|
|
|
|
* Riski -> Testaustarve
|
|
|
|
* Vaatimus -> Testaustarve
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
## Lähteet
|
|
|
|
|
|
|
|
| ID | Lähde | Kuvaus | Linkki |
|
|
|
|
|:-:|:-:|:-:|:-:|
|
|
|
|
| - | - | - |
|
|
|
|
| - | - | - |
|
|
|
|
| - | - | - |
|
|
|
|
|
|
|
|
|
