STRIDE/DREAD Threat Modeling
STRIDE/DREAD Threat Modeling is a Microsoft-developed methodology for systematically identifying and prioritizing security threats in software systems. STRIDE enumerates threat categories (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), and DREAD scores threats by Damage, Reproducibility, Exploitability, Affected Users, and Discoverability.
Registre font
Les citacions es copien textualment del registre font del mètode. No s'infereix cap verificació a nivell de reclam d'elles.
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. · ISBN 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. · ISBN 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. · ISBN 1430268271
Reclamacions curades
Les reclamacions s'han persistit al registre de proves, cadascuna amb la seva pròpia avaluació.
Aquesta vista no inventa una avaluació de reclam quan el registre no en té cap.
Mètodes relacionats
Generat a partir del gràfic de mètodes i mostrat com a relacions suggerides per la màquina; no s'infereix cap reclamació d'evidència.
El gràfic de relacions generat no té cap relació sortint per a aquest mètode.