ScholarGate
Assistent
Machine learningSecurity Analysis

Modelatge de Amenaces STRIDE/DREAD

STRIDE/DREAD Threat Modeling és una metodologia desenvolupada per Microsoft per identificar i prioritzar sistemàticament les amenaces de seguretat en sistemes de programari. STRIDE enumera categories d'amenaces (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), i DREAD puntua les amenaces per Dany (Damage), Reproduïbilitat (Reproducibility), Explotabilitat (Exploitability), Usuaris Afectats (Affected Users) i Descobriment (Discoverability).

Obre a MethodMindAviatVídeoAviatDownload slides

Llegeix el mètode complet

Només per a membres

Inicia la sessió amb un compte gratuït per llegir aquesta secció.

Inicia la sessió

Fonts

  1. Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. ISBN: 0735619913
  2. Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. ISBN: 0735622140
  3. Schoenfield, B. (2015). Securing the Internet of Things. Apress. ISBN: 1430268271

Com citar aquesta pàgina

ScholarGate. (2026, June 3). STRIDE and DREAD Threat Modeling Methodology. ScholarGate. https://scholargate.app/ca/numerical-methods/stride-dread-threat-modeling

Has vist cap problema en aquesta pàgina? Informa'n o suggereix una correcció →

ScholarGateSTRIDE/DREAD Threat Modeling (STRIDE and DREAD Threat Modeling Methodology). Recuperat el 2026-06-15 de https://scholargate.app/ca/numerical-methods/stride-dread-threat-modeling · Conjunt de dades: https://doi.org/10.5281/zenodo.20539026