Моделювання загроз STRIDE/DREAD
STRIDE/DREAD Threat Modeling — це методологія, розроблена Microsoft для систематичного виявлення та пріоритезації загроз безпеці в програмних системах. STRIDE перелічує категорії загроз (підробка ідентичності, фальсифікація, відмова від авторства, розкриття інформації, відмова в обслуговуванні, підвищення привілеїв), а DREAD оцінює загрози за критеріями шкоди (Damage), можливості відтворення (Reproducibility), експлуатованості (Exploitability), кількості уражених користувачів (Affected Users) та виявлюваності (Discoverability).
Читати метод повністю
Увійдіть із безкоштовним обліковим записом, щоб прочитати цей розділ.
Джерела
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. ISBN: 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. ISBN: 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. ISBN: 1430268271
Як цитувати цю сторінку
ScholarGate. (2026, June 3). STRIDE and DREAD Threat Modeling Methodology. ScholarGate. https://scholargate.app/uk/numerical-methods/stride-dread-threat-modeling
Помітили помилку на цій сторінці? Повідомте про неї або запропонуйте виправлення →