STRIDE/DREAD Threat Modeling
STRIDE/DREAD Threat Modeling is a Microsoft-developed methodology for systematically identifying and prioritizing security threats in software systems. STRIDE enumerates threat categories (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), and DREAD scores threats by Damage, Reproducibility, Exploitability, Affected Users, and Discoverability.
Изворни запис
Цитирани радови су копирани дословно из изворног записа методе. Из њих се не изводи верификација на нивоу тврдње.
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. · ISBN 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. · ISBN 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. · ISBN 1430268271
Куроване тврдње
Тврдње су сачуване у регистру доказа, свака са својом проценом.
Овај приказ не измишља процену тврдње када регистар нема ниједну.
Сродне методе
Генерисано из графа метода и приказано као машински предложене везе — не изводи се тврдња доказа.
Генерисани граф релација нема излазну релацију за ову методу.