ScholarGate
アシスタント
Machine learningSecurity Analysis

STRIDE/DREAD脅威モデリング

STRIDE/DREAD脅威モデリングは、ソフトウェアシステムにおけるセキュリティ上の脅威を体系的に特定し、優先順位を付けるためにマイクロソフトが開発した方法論である。STRIDEは脅威カテゴリ(なりすまし、改ざん、否認、情報漏洩、サービス拒否、権限昇格)を列挙し、DREADは損害、再現性、悪用可能性、影響を受けるユーザー、発見可能性によって脅威をスコアリングする。

MethodMindで開く近日公開動画近日公開Download slides

手法の全文を読む

会員限定

無料アカウントでログインすると、このセクションを読めます。

ログイン

出典

  1. Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. ISBN: 0735619913
  2. Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. ISBN: 0735622140
  3. Schoenfield, B. (2015). Securing the Internet of Things. Apress. ISBN: 1430268271

このページの引用方法

ScholarGate. (2026, June 3). STRIDE and DREAD Threat Modeling Methodology. ScholarGate. https://scholargate.app/ja/numerical-methods/stride-dread-threat-modeling

このページに誤りを見つけましたか?報告・修正提案 →

ScholarGateSTRIDE/DREAD Threat Modeling (STRIDE and DREAD Threat Modeling Methodology). 2026-06-15に以下より取得 https://scholargate.app/ja/numerical-methods/stride-dread-threat-modeling · データセット: https://doi.org/10.5281/zenodo.20539026