ScholarGate
Assistant
Machine learningSecurity Analysis

Modélisation des menaces STRIDE/DREAD

La modélisation des menaces STRIDE/DREAD est une méthodologie développée par Microsoft pour identifier et prioriser systématiquement les menaces de sécurité dans les systèmes logiciels. STRIDE énumère les catégories de menaces (Usurpation d'identité, Modification, Répudiation, Divulgation d'informations, Déni de service, Élévation de privilèges), et DREAD évalue les menaces selon les critères Dommages, Reproductibilité, Exploitation, Utilisateurs affectés et Découvrabilité.

Ouvrir dans MethodMindBientôtVidéoBientôtDownload slides

Lire la méthode complète

Réservé aux membres

Connectez-vous avec un compte gratuit pour lire cette section.

Se connecter

Sources

  1. Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. ISBN: 0735619913
  2. Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. ISBN: 0735622140
  3. Schoenfield, B. (2015). Securing the Internet of Things. Apress. ISBN: 1430268271

Comment citer cette page

ScholarGate. (2026, June 3). STRIDE and DREAD Threat Modeling Methodology. ScholarGate. https://scholargate.app/fr/numerical-methods/stride-dread-threat-modeling

Une erreur sur cette page ? Signalez-la ou proposez une correction →

ScholarGateSTRIDE/DREAD Threat Modeling (STRIDE and DREAD Threat Modeling Methodology). Consulté le 2026-06-15 sur https://scholargate.app/fr/numerical-methods/stride-dread-threat-modeling · Jeu de données : https://doi.org/10.5281/zenodo.20539026