IN10A365MI-22025: 2. Esercitazione Cybersicurezza

Aperto: venerdì, 22 maggio 2026, 00:00

TESTO ESERCIZIO

In relazione al sistema modellato nell’Esercizio 1, relativo all’app MiaFarmacia, si chiede di effettuare una prima analisi del rischio relativo alla sicurezza informatica, seguendo un approccio basato su Data Flow Diagram e metodologia STRIDE.

Il sistema considerato permette al paziente di consultare i medicinali da assumere in futuro e di registrare un diario dei medicinali effettivamente presi. Il caregiver può consultare il diario dei pazienti a cui è associato, mentre il medico può aggiornare la lista dei medicinali che il paziente dovrà assumere tramite una webapp separata.

Attività richieste

1. Modellazione del sistema tramite Data Flow Diagram

Realizzare un Data Flow Diagram del sistema MiaFarmacia, rappresentando i principali componenti, i flussi dati e le Trust Boundaries.

Il DFD deve includere tutti gli elementi riportati nell'esercitazione (1) UML.

2. Applicazione della metodologia STRIDE

Applicare la metodologia STRIDE per due componenti a propria scelta indicati nel DFD.

Per ogni minaccia individuata, descrivere il tipo STRIDE, lo scenario di attacco, se presente anche una possibile degenerazione (uno o due successivi livello dell'attack-tree), il possibile impatto, la severità, le misure di mitigazione e il rischio residuo.

Materiale da consegnare

1. Documento descrittivo del sistema

Il documento deve contenere una breve descrizione del sistema MiaFarmacia, dei suoi componenti principali, dei ruoli utente, dei dati trattati e delle assunzioni progettuali.

2. Diagramma DFD

Consegnare un Data Flow Diagram in formato immagine PNG/JPEG o PDF.

Il diagramma deve mostrare i flussi dati e le Trust Boundaries tra utenti, app mobile, webapp medico, server API e database.

3. Foglio Excel con analisi STRIDE e matrice del rischio

Consegnare un file Excel con l’analisi STRIDE e la matrice del rischio relativa a due a scelta componenti indicati nel DFD.