STRIDE/DREAD Threat Modeling
STRIDE/DREAD Threat Modeling is a Microsoft-developed methodology for systematically identifying and prioritizing security threats in software systems. STRIDE enumerates threat categories (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), and DREAD scores threats by Damage, Reproducibility, Exploitability, Affected Users, and Discoverability.
Исходная запись
Цитирование скопировано дословно из исходной записи метода. На его основании не делается никаких выводов о проверке на уровне утверждения.
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. · ISBN 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. · ISBN 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. · ISBN 1430268271
Курируемые утверждения
Утверждения сохранены в реестре доказательств, каждое со своей оценкой.
Этот вид не создает оценку утверждения, если в реестре ее нет.
Связанные методы
Сгенерировано из графа методов и показано как предложенные машиной связи — никаких выводов об утверждениях доказательств не делается.
Сгенерированный граф связей не имеет исходящих связей для данного метода.