ScholarGate
Asistent
Machine learningSecurity Analysis

Modelování hrozeb STRIDE/DREAD

Modelování hrozeb STRIDE/DREAD je metodologie vyvinutá společností Microsoft pro systematickou identifikaci a prioritizaci bezpečnostních hrozeb v softwarových systémech. STRIDE vyjmenovává kategorie hrozeb (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege) a DREAD boduje hrozby podle poškození (Damage), reprodukovatelnosti (Reproducibility), zneužitelnosti (Exploitability), počtu postižených uživatelů (Affected Users) a zjistitelnosti (Discoverability).

Otevřít v MethodMindJiž brzyVideoJiž brzyDownload slides

Přečíst celou metodu

Pouze pro členy

Pro přečtení této sekce se přihlaste s bezplatným účtem.

Přihlásit se

Zdroje

  1. Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. ISBN: 0735619913
  2. Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. ISBN: 0735622140
  3. Schoenfield, B. (2015). Securing the Internet of Things. Apress. ISBN: 1430268271

Jak citovat tuto stránku

ScholarGate. (2026, June 3). STRIDE and DREAD Threat Modeling Methodology. ScholarGate. https://scholargate.app/cs/numerical-methods/stride-dread-threat-modeling

Našli jste na této stránce chybu? Nahlaste ji nebo navrhněte opravu →

ScholarGateSTRIDE/DREAD Threat Modeling (STRIDE and DREAD Threat Modeling Methodology). Získáno 2026-06-15 z https://scholargate.app/cs/numerical-methods/stride-dread-threat-modeling · Datová sada: https://doi.org/10.5281/zenodo.20539026