ScholarGate
Асистент
Machine learningSecurity Analysis

Моделиране на заплахи STRIDE/DREAD

STRIDE/DREAD Threat Modeling е методология, разработена от Microsoft за систематично идентифициране и приоритизиране на заплахи за сигурността в софтуерни системи. STRIDE изброява категории заплахи (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), а DREAD оценява заплахите по Damage (щети), Reproducibility (възпроизводимост), Exploitability (експлоатируемост), Affected Users (засегнати потребители) и Discoverability (откриваемост).

Отворете в MethodMindСкороВидеоСкороИзтегляне на слайдове

Прочетете целия метод

Само за членове

Влезте с безплатен профил, за да прочетете този раздел.

Вход

Източници

  1. Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. ISBN: 0735619913
  2. Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. ISBN: 0735622140
  3. Schoenfield, B. (2015). Securing the Internet of Things. Apress. ISBN: 1430268271

Как да цитирате тази страница

ScholarGate. (2026, June 3). STRIDE and DREAD Threat Modeling Methodology. ScholarGate. https://scholargate.app/bg/numerical-methods/stride-dread-threat-modeling

Забелязахте ли проблем на тази страница? Съобщете или предложете поправка →

ScholarGateSTRIDE/DREAD Threat Modeling (STRIDE and DREAD Threat Modeling Methodology). Извлечено на 2026-06-15 от https://scholargate.app/bg/numerical-methods/stride-dread-threat-modeling · Набор от данни: https://doi.org/10.5281/zenodo.20539026