STRIDE/DREAD Threat Modeling
STRIDE/DREAD Threat Modeling is a Microsoft-developed methodology for systematically identifying and prioritizing security threats in software systems. STRIDE enumerates threat categories (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), and DREAD scores threats by Damage, Reproducibility, Exploitability, Affected Users, and Discoverability.
Înregistrare sursă
Citările sunt copiate integral din înregistrarea sursă a metodei. Nu se inferă nicio verificare la nivel de afirmație din acestea.
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. · ISBN 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. · ISBN 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. · ISBN 1430268271
Afirmații curate
Afirmațiile sunt stocate în registrul dovezilor, fiecare cu propria evaluare.
Această vizualizare nu inventează o evaluare a afirmației dacă registrul nu conține una.
Metode conexe
Generate din graful metodelor și afișate ca relații sugerate automat — nu se inferă nicio afirmație de dovadă.
Graful relațiilor generate nu are nicio relație de ieșire pentru această metodă.