STRIDE/DREAD Threat Modeling
STRIDE/DREAD Threat Modeling is a Microsoft-developed methodology for systematically identifying and prioritizing security threats in software systems. STRIDE enumerates threat categories (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), and DREAD scores threats by Damage, Reproducibility, Exploitability, Affected Users, and Discoverability.
Zdrojový záznam
Citace zkopírované doslovně ze zdrojového záznamu metody. Nejsou z nich vyvozovány žádné ověření na úrovni tvrzení.
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. · ISBN 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. · ISBN 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. · ISBN 1430268271
Spravovaná tvrzení
Tvrzení uložená v registru důkazů, každé s vlastním hodnocením.
Tento pohled nevymýšlí hodnocení tvrzení, pokud registr žádné neobsahuje.
Související metody
Vygenerováno z grafu metod a zobrazeno jako strojově navržené vztahy – nejsou z nich vyvozována žádná tvrzení o důkazech.
Vygenerovaný graf vztahů nemá pro tuto metodu žádný odchozí vztah.