Machine learningSecurity Analysis
STRIDE/DREAD การสร้างแบบจำลองภัยคุกคาม
STRIDE/DREAD การสร้างแบบจำลองภัยคุกคาม เป็นระเบียบวิธีที่ Microsoft พัฒนาขึ้นเพื่อระบุและจัดลำดับความสำคัญของภัยคุกคามด้านความปลอดภัยในระบบซอฟต์แวร์อย่างเป็นระบบ STRIDE แจกแจงประเภทภัยคุกคาม (การปลอมแปลงตัวตน, การปลอมแปลงข้อมูล, การปฏิเสธความรับผิดชอบ, การเปิดเผยข้อมูล, การปฏิเสธการให้บริการ, การยกระดับสิทธิ์) และ DREAD ให้คะแนนภัยคุกคามตามความเสียหาย (Damage), ความสามารถในการทำซ้ำ (Reproducibility), ความสามารถในการโจมตี (Exploitability), ผู้ใช้ที่ได้รับผลกระทบ (Affected Users) และความสามารถในการค้นพบ (Discoverability)
อ่านวิธีฉบับเต็ม
สำหรับสมาชิกเท่านั้น
เข้าสู่ระบบเข้าสู่ระบบด้วยบัญชีฟรีเพื่ออ่านส่วนนี้
แหล่งอ้างอิง
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. ISBN: 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. ISBN: 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. ISBN: 1430268271
วิธีอ้างอิงหน้านี้
ScholarGate. (2026, June 3). STRIDE and DREAD Threat Modeling Methodology. ScholarGate. https://scholargate.app/th/numerical-methods/stride-dread-threat-modeling