STRIDE/DREAD Threat Modeling
STRIDE/DREAD Threat Modeling is a Microsoft-developed methodology for systematically identifying and prioritizing security threats in software systems. STRIDE enumerates threat categories (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), and DREAD scores threats by Damage, Reproducibility, Exploitability, Affected Users, and Discoverability.
Regjistri burimor
Citimet kopjuar fjalë për fjalë nga regjistri burimor i metodës. Asnjë verifikim në nivel pretendimi nuk nënkuptohet prej tyre.
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. · ISBN 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. · ISBN 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. · ISBN 1430268271
Pretendime të kuruaruara
Pretendimet e ruajtura në librin e dëshmive, secili me vlerësimin e vet.
Ky pamje nuk shpik një vlerësim pretendimi kur libri i dëshmive nuk ka asnjë.
Metoda të lidhura
Të gjeneruara nga grafiku metodologjik dhe të paraqitura si marrëdhënie të sugjeruara nga makina — asnjë pretendim dëshmie nuk nënkuptohet.
Grafiku i marrëdhënieve të gjeneruar nuk ka marrëdhënie dalëse për këtë metodë.