Tengo un modelo de amenaza con una entidad de almacenamiento en la nube y una aplicación administrada que accede a ella. Aquí está el diagrama:
LaherramientademodeladodeamenazasdeMicrosoftdiceenelinformeque:
Elalmacenamientoenlanubepuedeserfalsificadoporunatacanteyestopuedehacerquelosdatosseescribaneneldestinodelatacanteenlugardeenelalmacenamientoenlanube.Considereutilizarunmecanismodeautenticaciónestándarparaidentificarelalmacéndedatosdedestino.
¿Porquéeseso?EnunaconexiónHTTPS,eldestinosiempreestáautenticado(verpropiedadesdelelemento)¿Quéconfiguracióndebomodificarparadeshacermedeestaamenaza?
EDITAR:aquíestántodaslaspropiedadesdelosdoselementos:
