Machine learningSecurity Analysis
Modelowanie zagrożeń STRIDE/DREAD
STRIDE/DREAD to opracowana przez Microsoft metodologia systematycznego identyfikowania i priorytetyzowania zagrożeń bezpieczeństwa w systemach oprogramowania. STRIDE wymienia kategorie zagrożeń (Podszywanie się, Modyfikacja, Zaprzeczenie, Ujawnienie informacji, Odmowa usługi, Eskalacja uprawnień), a DREAD ocenia zagrożenia według Szkód, Możliwości powtórzenia, Podatności na wykorzystanie, Liczby dotkniętych użytkowników i Możliwości wykrycia.
Przeczytaj pełny opis metody
Tylko dla członków
Zaloguj sięZaloguj się na bezpłatne konto, aby przeczytać tę sekcję.
Źródła
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. ISBN: 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. ISBN: 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. ISBN: 1430268271
Jak cytować tę stronę
ScholarGate. (2026, June 3). STRIDE and DREAD Threat Modeling Methodology. ScholarGate. https://scholargate.app/pl/numerical-methods/stride-dread-threat-modeling
Widzisz błąd na tej stronie? Zgłoś go lub zaproponuj poprawkę →