STRIDE/DREAD Threat Modeling
STRIDE/DREAD Threat Modeling is a Microsoft-developed methodology for systematically identifying and prioritizing security threats in software systems. STRIDE enumerates threat categories (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege), and DREAD scores threats by Damage, Reproducibility, Exploitability, Affected Users, and Discoverability.
Kaynak kayıt
Alıntılar, yöntemin kaynak kaydından harfi harfine kopyalanmıştır. Bunlardan herhangi bir düzeyde doğrulama çıkarımı yapılmamıştır.
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. · ISBN 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. · ISBN 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. · ISBN 1430268271
Derlenmiş iddialar
Her biri kendi değerlendirmesiyle birlikte kanıt defterine kaydedilmiş iddialar.
Bu görünüm, defterde hiç iddia olmadığında bir iddia değerlendirmesi icat etmez.
İlgili yöntemler
Yöntem grafiğinden oluşturulmuştur ve makine tarafından önerilen ilişkiler olarak gösterilir — herhangi bir kanıt iddiası çıkarımı yapılmamıştır.
Oluşturulan ilişki grafiğinde bu yöntem için giden bir ilişki yok.