ScholarGate
دستیار
Machine learningSecurity Analysis

مدل‌سازی تهدید STRIDE/DREAD

مدل‌سازی تهدید STRIDE/DREAD یک متدولوژی توسعه‌یافته توسط مایکروسافت برای شناسایی و اولویت‌بندی سیستماتیک تهدیدات امنیتی در سیستم‌های نرم‌افزاری است. STRIDE دسته‌بندی‌های تهدید را برمی‌شمارد (جعل هویت، دستکاری، انکار، افشای اطلاعات، منع سرویس، ارتقاء سطح دسترسی)، و DREAD تهدیدات را بر اساس خسارت (Damage)، قابلیت بازتولید (Reproducibility)، قابلیت بهره‌برداری (Exploitability)، کاربران تحت تأثیر (Affected Users) و قابلیت کشف (Discoverability) امتیازدهی می‌کند.

باز کردن در MethodMindبه‌زودیویدیوبه‌زودیدریافت اسلایدها

مطالعهٔ کامل روش

ویژهٔ اعضا

برای خواندن این بخش با حساب رایگان وارد شوید.

ورود

منابع

  1. Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. ISBN: 0735619913
  2. Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. ISBN: 0735622140
  3. Schoenfield, B. (2015). Securing the Internet of Things. Apress. ISBN: 1430268271

نحوهٔ استناد به این صفحه

ScholarGate. (2026, June 3). STRIDE and DREAD Threat Modeling Methodology. ScholarGate. https://scholargate.app/fa/numerical-methods/stride-dread-threat-modeling

در این صفحه مشکلی دیدید؟ گزارش دهید یا اصلاحی پیشنهاد کنید →

ScholarGateSTRIDE/DREAD Threat Modeling (STRIDE and DREAD Threat Modeling Methodology). بازیابی‌شده در 2026-06-15 از https://scholargate.app/fa/numerical-methods/stride-dread-threat-modeling · مجموعه‌داده: https://doi.org/10.5281/zenodo.20539026