ScholarGate
Assistente
Machine learningSecurity Analysis

STRIDE/DREAD Threat Modeling

STRIDE/DREAD Threat Modeling è una metodologia sviluppata da Microsoft per identificare e prioritizzare sistematicamente le minacce alla sicurezza nei sistemi software. STRIDE elenca le categorie di minacce (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), e DREAD valuta le minacce per Danno (Damage), Riproducibilità (Reproducibility), Sfruttabilità (Exploitability), Utenti Coinvolti (Affected Users) e Scopribilità (Discoverability).

Apri in MethodMindIn arrivoVideoIn arrivoDownload slides

Leggi il metodo completo

Riservato ai membri

Accedi con un account gratuito per leggere questa sezione.

Accedi

Fonti

  1. Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. ISBN: 0735619913
  2. Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. ISBN: 0735622140
  3. Schoenfield, B. (2015). Securing the Internet of Things. Apress. ISBN: 1430268271

Come citare questa pagina

ScholarGate. (2026, June 3). STRIDE and DREAD Threat Modeling Methodology. ScholarGate. https://scholargate.app/it/numerical-methods/stride-dread-threat-modeling

Hai notato un problema in questa pagina? Segnalalo o proponi una correzione →

ScholarGateSTRIDE/DREAD Threat Modeling (STRIDE and DREAD Threat Modeling Methodology). Consultato il 2026-06-15 da https://scholargate.app/it/numerical-methods/stride-dread-threat-modeling · Insieme di dati: https://doi.org/10.5281/zenodo.20539026