STRIDE/DREAD Threat Modeling
STRIDE/DREAD Threat Modeling is a Microsoft-developed methodology for systematically identifying and prioritizing security threats in software systems. STRIDE enumerates threat categories (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), and DREAD scores threats by Damage, Reproducibility, Exploitability, Affected Users, and Discoverability.
Quellendatensatz
Zitate wörtlich aus dem Quellendatensatz der Methode übernommen. Daraus wird keine Überprüfung auf Claim-Ebene abgeleitet.
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. · ISBN 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. · ISBN 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. · ISBN 1430268271
Kuratiert Claims
Claims im Evidenz-Ledger gespeichert, jeder mit seiner eigenen Bewertung.
Diese Ansicht erfindet keine Claim-Bewertung, wenn das Ledger keine hat.
Verwandte Methoden
Generiert aus dem Methoden-Graphen und als maschinell vorgeschlagene Beziehungen angezeigt – es wird kein Evidenz-Claim abgeleitet.
Der generierte Beziehungs-Graph hat keine ausgehende Beziehung für diese Methode.