ScholarGate
Asistent
Machine learningSecurity Analysis

STRIDE/DREAD modelovanje pretnji

STRIDE/DREAD modelovanje pretnji je metodologija koju je razvio Microsoft za sistematsko identifikovanje i prioritizovanje bezbednosnih pretnji u softverskim sistemima. STRIDE nabraja kategorije pretnji (Spoofing – lažno predstavljanje, Tampering – neovlašćena izmena, Repudiation – poricanje, Information Disclosure – otkrivanje informacija, Denial of Service – uskraćivanje usluge, Elevation of Privilege – podizanje privilegija), dok DREAD ocenjuje pretnje prema oštećenju (Damage), mogućnosti reprodukcije (Reproducibility), mogućnosti eksploatacije (Exploitability), pogođenim korisnicima (Affected Users) i mogućnosti otkrivanja (Discoverability).

Otvorite u MethodMindUskoroVideoUskoroDownload slides

Pročitajte celu metodu

Samo za članove

Prijavite se besplatnim nalogom da biste pročitali ovaj odeljak.

Prijavite se

Izvori

  1. Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. ISBN: 0735619913
  2. Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. ISBN: 0735622140
  3. Schoenfield, B. (2015). Securing the Internet of Things. Apress. ISBN: 1430268271

Kako citirati ovu stranicu

ScholarGate. (2026, June 3). STRIDE and DREAD Threat Modeling Methodology. ScholarGate. https://scholargate.app/sr/numerical-methods/stride-dread-threat-modeling

Uočili ste grešku na ovoj stranici? Prijavite je ili predložite ispravku →

ScholarGateSTRIDE/DREAD Threat Modeling (STRIDE and DREAD Threat Modeling Methodology). Preuzeto 2026-06-15 sa https://scholargate.app/sr/numerical-methods/stride-dread-threat-modeling · Skup podataka: https://doi.org/10.5281/zenodo.20539026