STRIDE/DREAD Threat Modeling
STRIDE/DREAD Threat Modeling is a Microsoft-developed methodology for systematically identifying and prioritizing security threats in software systems. STRIDE enumerates threat categories (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), and DREAD scores threats by Damage, Reproducibility, Exploitability, Affected Users, and Discoverability.
Zapis źródłowy
Cytaty skopiowane dosłownie z zapisu źródłowego metody. Nie należy z nich wywnioskować weryfikacji na poziomie twierdzenia.
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. · ISBN 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. · ISBN 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. · ISBN 1430268271
Wyselekcjonowane twierdzenia
Twierdzenia utrwalone w rejestrze dowodowym, każde z własną oceną.
Ten widok nie tworzy oceny twierdzenia, jeśli rejestr jej nie zawiera.
Powiązane metody
Wygenerowane z grafu metod i pokazane jako sugerowane przez maszynę powiązania — nie należy z nich wywnioskować twierdzenia dowodowego.
Wygenerowany graf powiązań nie ma wychodzącego powiązania dla tej metody.