STRIDE/DREAD Threat Modeling
STRIDE/DREAD Threat Modeling is a Microsoft-developed methodology for systematically identifying and prioritizing security threats in software systems. STRIDE enumerates threat categories (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), and DREAD scores threats by Damage, Reproducibility, Exploitability, Affected Users, and Discoverability.
Εγγραφή πηγής
Οι παραπομπές αντιγράφονται αυτούσιες από την εγγραφή πηγής της μεθόδου. Δεν υπονοείται επαλήθευση σε επίπεδο ισχυρισμού από αυτές.
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. · ISBN 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. · ISBN 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. · ISBN 1430268271
Επιμελημένοι ισχυρισμοί
Οι ισχυρισμοί έχουν αποθηκευτεί στο καθολικό τεκμηρίων, καθένας με τη δική του αξιολόγηση.
Αυτή η προβολή δεν επινοεί αξιολόγηση ισχυρισμού όταν το καθολικό δεν έχει κανέναν.
Σχετικές μέθοδοι
Δημιουργούνται από τον γράφο μεθόδων και εμφανίζονται ως προτεινόμενες από μηχανή σχέσεις — δεν υπονοείται ισχυρισμός τεκμηρίου.
Ο γράφος σχέσεων που δημιουργήθηκε δεν έχει εξερχόμενη σχέση για αυτήν τη μέθοδο.