ScholarGate
어시스턴트
Machine learningSecurity Analysis

STRIDE/DREAD 위협 모델링

STRIDE/DREAD 위협 모델링은 소프트웨어 시스템의 보안 위협을 체계적으로 식별하고 우선순위를 지정하기 위해 마이크로소프트에서 개발한 방법론입니다. STRIDE는 위협 범주(스푸핑, 변조, 부인, 정보 노출, 서비스 거부, 권한 상승)를 열거하고, DREAD는 손상, 재현 가능성, 악용 가능성, 영향받는 사용자, 탐지 가능성별로 위협 점수를 매깁니다.

MethodMind에서 열기곧 제공동영상곧 제공Download slides

방법 전문 읽기

회원 전용

무료 계정으로 로그인하면 이 섹션을 읽을 수 있습니다.

로그인

출처

  1. Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. ISBN: 0735619913
  2. Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. ISBN: 0735622140
  3. Schoenfield, B. (2015). Securing the Internet of Things. Apress. ISBN: 1430268271

이 페이지 인용 방법

ScholarGate. (2026, June 3). STRIDE and DREAD Threat Modeling Methodology. ScholarGate. https://scholargate.app/ko/numerical-methods/stride-dread-threat-modeling

이 페이지에서 오류를 발견하셨나요? 신고하거나 수정을 제안하세요 →

ScholarGateSTRIDE/DREAD Threat Modeling (STRIDE and DREAD Threat Modeling Methodology). 2026-06-15에 다음에서 검색함: https://scholargate.app/ko/numerical-methods/stride-dread-threat-modeling · 데이터셋: https://doi.org/10.5281/zenodo.20539026