ScholarGate
Avustaja
Machine learningSecurity Analysis

STRIDE/DREAD-uhanalytiikka

STRIDE/DREAD-uhanalytiikka on Microsoftin kehittämä menetelmä ohjelmistojärjestelmien tietoturvauhkien systemaattiseen tunnistamiseen ja priorisointiin. STRIDE luettelee uhkakategoriat (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), ja DREAD pisteyttää uhat vahingon (Damage), toistettavuuden (Reproducibility), hyödynnettävyyden (Exploitability), vaikutuksen kohteena olevien käyttäjien (Affected Users) ja löydettävyyden (Discoverability) perusteella.

Avaa sovelluksessa MethodMindTulossaVideoTulossaDownload slides

Lue koko menetelmä

Vain jäsenille

Kirjaudu sisään maksuttomalla tilillä lukeaksesi tämän osion.

Kirjaudu sisään

Lähteet

  1. Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. ISBN: 0735619913
  2. Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. ISBN: 0735622140
  3. Schoenfield, B. (2015). Securing the Internet of Things. Apress. ISBN: 1430268271

Näin viittaat tähän sivuun

ScholarGate. (2026, June 3). STRIDE and DREAD Threat Modeling Methodology. ScholarGate. https://scholargate.app/fi/numerical-methods/stride-dread-threat-modeling

Huomasitko virheen tällä sivulla? Ilmoita siitä tai ehdota korjausta →

ScholarGateSTRIDE/DREAD Threat Modeling (STRIDE and DREAD Threat Modeling Methodology). Haettu 2026-06-15 osoitteesta https://scholargate.app/fi/numerical-methods/stride-dread-threat-modeling · Aineisto: https://doi.org/10.5281/zenodo.20539026