STRIDE/DREAD Threat Modeling
STRIDE/DREAD Threat Modeling é uma metodologia desenvolvida pela Microsoft para identificar e priorizar sistematicamente ameaças de segurança em sistemas de software. STRIDE enumera categorias de ameaças (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), e DREAD pontua ameaças por Damage (Dano), Reproducibility (Reprodutibilidade), Exploitability (Explorabilidade), Affected Users (Usuários Afetados) e Discoverability (Descoberta).
Leia o método completo
Entre com uma conta gratuita para ler esta seção.
Fontes
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. ISBN: 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. ISBN: 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. ISBN: 1430268271
Como citar esta página
ScholarGate. (2026, June 3). STRIDE and DREAD Threat Modeling Methodology. ScholarGate. https://scholargate.app/pt/numerical-methods/stride-dread-threat-modeling
Encontrou um problema nesta página? Relate ou sugira uma correção →