STRIDE/DREAD Threat Modeling
STRIDE/DREAD Threat Modeling is a Microsoft-developed methodology for systematically identifying and prioritizing security threats in software systems. STRIDE enumerates threat categories (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), and DREAD scores threats by Damage, Reproducibility, Exploitability, Affected Users, and Discoverability.
Изходен запис
Цитиранията са копирани дословно от изходния запис на метода. Те не предполагат проверка на ниво твърдение.
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. · ISBN 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. · ISBN 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. · ISBN 1430268271
Подбрани твърдения
Твърденията са запазени в регистъра на доказателствата, всяко със собствена оценка.
Този изглед не измисля оценка на твърдение, когато регистърът няма такава.
Свързани методи
Генерирани от графа на методите и показани като предложени от машината връзки — не се предполага твърдение за доказателство.
Генерираният граф на връзките няма изходяща връзка за този метод.