ScholarGate
עוזר
Machine learningSecurity Analysis

מודל איומים STRIDE/DREAD

מודל איומים STRIDE/DREAD הוא מתודולוגיה שפותחה על ידי מיקרוסופט לזיהוי ותעדוף שיטתי של איומי אבטחה במערכות תוכנה. STRIDE מונה קטגוריות איום (התחזות, שיבוש נתונים, התכחשות, חשיפת מידע, מניעת שירות, הרחבת הרשאות), ו-DREAD מדרג איומים לפי נזק, יכולת שחזור, יכולת ניצול, משתמשים מושפעים, ויכולת גילוי.

פתיחה ב-MethodMindבקרובוידאובקרובDownload slides

קראו את השיטה במלואה

לחברים בלבד

התחברו עם חשבון חינמי כדי לקרוא חלק זה.

התחברות

מקורות

  1. Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. ISBN: 0735619913
  2. Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. ISBN: 0735622140
  3. Schoenfield, B. (2015). Securing the Internet of Things. Apress. ISBN: 1430268271

איך לצטט עמוד זה

ScholarGate. (2026, June 3). STRIDE and DREAD Threat Modeling Methodology. ScholarGate. https://scholargate.app/he/numerical-methods/stride-dread-threat-modeling

מצאתם בעיה בעמוד זה? דווחו או הציעו תיקון →

ScholarGateSTRIDE/DREAD Threat Modeling (STRIDE and DREAD Threat Modeling Methodology). אוחזר בתאריך 2026-06-15 מתוך https://scholargate.app/he/numerical-methods/stride-dread-threat-modeling · מערך נתונים: https://doi.org/10.5281/zenodo.20539026