STRIDE/DREAD Threat Modeling
STRIDE/DREAD Threat Modeling is a Microsoft-developed methodology for systematically identifying and prioritizing security threats in software systems. STRIDE enumerates threat categories (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), and DREAD scores threats by Damage, Reproducibility, Exploitability, Affected Users, and Discoverability.
Forrásrekord
A hivatkozások szó szerint a módszer forrásrekordjából kerültek átvételre. Ezekből nem következtethető ki állítás-szintű ellenőrzés.
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. · ISBN 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. · ISBN 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. · ISBN 1430268271
Kurált állítások
Az állítások a bizonyíték-jegyzőkönyvben tárolódtak, mindegyik saját értékeléssel.
Ez a nézet nem hoz létre állítás-értékelést, ha a jegyzőkönyvben nincs.
Kapcsolódó módszerek
A módszergráfból generálva és gépi javaslatú kapcsolatokként jelenítve meg – nem következtethető ki bizonyíték-állítás.
A generált kapcsolatgráf nem tartalmaz kimenő kapcsolatot ehhez a módszerhez.