STRIDE/DREAD ohutushinnang
STRIDE/DREAD ohutushinnang on Microsofti väljatöötatud metoodika tarkvarasüsteemide turbeohtude süsteemseks tuvastamiseks ja prioriseerimiseks. STRIDE loetleb ohukategooriad (identiteedi võltsimine, andmete rikkumine, eitamine, teabe avalikustamine, teenuse keelamine, privileegide laiendamine) ja DREAD hindab ohte kahju (Damage), reprodutseeritavuse (Reproducibility), ärakasutatavuse (Exploitability), mõjutatud kasutajate (Affected Users) ja avastatavuse (Discoverability) alusel.
Loe meetodi täielikku kirjeldust
Selle osa lugemiseks logi sisse tasuta kontoga.
Allikad
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. ISBN: 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. ISBN: 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. ISBN: 1430268271
Kuidas sellele lehele viidata
ScholarGate. (2026, June 3). STRIDE and DREAD Threat Modeling Methodology. ScholarGate. https://scholargate.app/et/numerical-methods/stride-dread-threat-modeling
Märkasid sellel lehel viga? Teata sellest või paku parandust →