STRIDE/DREAD Threat Modeling
STRIDE/DREAD Threat Modeling is a Microsoft-developed methodology for systematically identifying and prioritizing security threats in software systems. STRIDE enumerates threat categories (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), and DREAD scores threats by Damage, Reproducibility, Exploitability, Affected Users, and Discoverability.
Zdrojový záznam
Citácie skopírované doslovne zo zdrojového záznamu metódy. Nevyplýva z nich žiadne overenie na úrovni tvrdenia.
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. · ISBN 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. · ISBN 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. · ISBN 1430268271
Spracované tvrdenia
Tvrdenia uložené v registri dôkazov, každé s vlastným hodnotením.
Tento pohľad nevymýšľa hodnotenie tvrdenia, ak register žiadne nemá.
Súvisiace metódy
Vygenerované z grafu metód a zobrazené ako vzťahy navrhnuté strojom – nevyplýva z nich žiadne tvrdenie o dôkaze.
Vygenerovaný graf vzťahov nemá pre túto metódu žiadny odchádzajúci vzťah.