Методология STRIDE/DREAD для моделирования угроз
STRIDE/DREAD — это разработанная Microsoft методология для систематического выявления и приоритизации угроз безопасности в программных системах. STRIDE перечисляет категории угроз (подмена, модификация, отказ от авторства, раскрытие информации, отказ в обслуживании, повышение привилегий), а DREAD оценивает угрозы по степени ущерба (Damage), возможности воспроизведения (Reproducibility), степени эксплуатации (Exploitability), количеству затронутых пользователей (Affected Users) и возможности обнаружения (Discoverability).
Читать метод полностью
Войдите с бесплатным аккаунтом, чтобы прочитать этот раздел.
Источники
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. ISBN: 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. ISBN: 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. ISBN: 1430268271
Как цитировать эту страницу
ScholarGate. (2026, June 3). STRIDE and DREAD Threat Modeling Methodology. ScholarGate. https://scholargate.app/ru/numerical-methods/stride-dread-threat-modeling
Нашли ошибку на этой странице? Сообщите о ней или предложите исправление →