STRIDE/DREAD fenyegetésmodellezés
A STRIDE/DREAD fenyegetésmodellezés egy Microsoft által kifejlesztett módszertan szoftverrendszerek biztonsági fenyegetéseinek szisztematikus azonosítására és priorizálására. A STRIDE fenyegetéskategóriákat sorol fel (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), a DREAD pedig a fenyegetéseket a Kár (Damage), Reprodukálhatóság (Reproducibility), Kihasználhatóság (Exploitability), Érintett felhasználók (Affected Users) és Felfedezhetőség (Discoverability) alapján pontozza.
A teljes módszer elolvasása
Jelentkezzen be ingyenes fiókkal a szakasz elolvasásához.
Források
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. ISBN: 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. ISBN: 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. ISBN: 1430268271
Hogyan hivatkozzon erre az oldalra
ScholarGate. (2026, June 3). STRIDE and DREAD Threat Modeling Methodology. ScholarGate. https://scholargate.app/hu/numerical-methods/stride-dread-threat-modeling
Hibát talált ezen az oldalon? Jelentse, vagy javasoljon javítást →