feat(lab2): Threagile threat model + secure variant + auth flow

[demonit4028]

Goal

Провести threat modeling OWASP Juice Shop с помощью Threagile: сгенерировать baseline отчёт, создать защищённую конфигурацию (HTTPS, шифрование БД, подготовленные запросы, безопасные логи), сравнить риски и задокументировать результаты.

Changes

• labs/lab2/threagile-model-secure.yaml — защищённая версия модели (HTTPS, шифрование БД, параметризованные запросы, безопасные логи)
• submissions/lab2.md — анализ рисков, таблицы, STRIDE-маппинг, diff и honest check

Testing

# Базовый прогон (baseline)
docker run --rm -v "$(pwd)/labs/lab2":/app/work threagile/threagile:0.9.1 \
  -model /app/work/threagile-model.yaml -output /app/work/output

# Защищённый вариант
docker run --rm -v "$(pwd)/labs/lab2":/app/work threagile/threagile:0.9.1 \
  -model /app/work/threagile-model-secure.yaml -output /app/work/output-secure

# Подсчёт рисков baseline
jq '[.[] | .severity] | group_by(.) | map({severity: .[0], count: length})' labs/lab2/output/risks.json
# Вывод: Elevated:4, Medium:14, Low:5

# Подсчёт рисков secure
jq '[.[] | .severity] | group_by(.) | map({severity: .[0], count: length})' labs/lab2/output-secure/risks.json
# Вывод: Elevated:2, Medium:14, Low:5

# Diff (сравнение)
diff -u /tmp/baseline-counts.json /tmp/secure-counts.json
# --- baseline   Elevated:4
# +++ secure     Elevated:2

Artifacts & Screenshots

• submissions/lab2.md — полный отчёт с таблицами, STRIDE-анализом, списком исчезнувших/оставшихся рисков
• 'labs/lab2/threagile-model-secure.yaml'

---

Checklist

• Title follows feat(lab2): Threat model Juice Shop format
• No secrets or large temp files committed
• Submission file at submissions/lab2.md exists