Pemodelan Ancaman STRIDE/DREAD
Pemodelan Ancaman STRIDE/DREAD adalah metodologi yang dikembangkan oleh Microsoft untuk mengidentifikasi dan memprioritaskan ancaman keamanan secara sistematis dalam sistem perangkat lunak. STRIDE menguraikan kategori ancaman (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), dan DREAD menilai ancaman berdasarkan Damage (Kerusakan), Reproducibility (Kemudahan Reproduksi), Exploitability (Kemudahan Eksploitasi), Affected Users (Pengguna Terdampak), dan Discoverability (Kemudahan Penemuan).
Baca metode selengkapnya
Masuk dengan akun gratis untuk membaca bagian ini.
Sumber
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. ISBN: 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. ISBN: 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. ISBN: 1430268271
Cara menyitasi halaman ini
ScholarGate. (2026, June 3). STRIDE and DREAD Threat Modeling Methodology. ScholarGate. https://scholargate.app/id/numerical-methods/stride-dread-threat-modeling
Menemukan masalah di halaman ini? Laporkan atau usulkan perbaikan →