STRIDE/DREAD Threat Modeling
STRIDE/DREAD Threat Modeling is a Microsoft-developed methodology for systematically identifying and prioritizing security threats in software systems. STRIDE enumerates threat categories (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), and DREAD scores threats by Damage, Reproducibility, Exploitability, Affected Users, and Discoverability.
سوابق منبع
استنادات عیناً از سوابق منبع روش کپی شدهاند. هیچ تأیید در سطح ادعا از آنها استنباط نمیشود.
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. · ISBN 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. · ISBN 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. · ISBN 1430268271
ادعاهای گزینششده
ادعاها در دفتر ثبت شواهد ذخیره شدهاند، هر کدام با ارزیابی خاص خود.
این نما در صورت عدم وجود ارزیابی ادعا در دفتر ثبت، ادعایی ابداع نمیکند.
روشهای مرتبط
از گراف روش تولید شده و به عنوان روابط پیشنهادی ماشین نمایش داده میشود — هیچ ادعای مدرکی استنباط نمیشود.
گراف رابطه تولید شده هیچ رابطه خروجی برای این روش ندارد.