Mô hình hóa mối đe dọa STRIDE/DREAD
Mô hình hóa mối đe dọa STRIDE/DREAD là một phương pháp luận do Microsoft phát triển nhằm xác định và ưu tiên hóa một cách có hệ thống các mối đe dọa an ninh trong các hệ thống phần mềm. STRIDE liệt kê các loại mối đe dọa (Giả mạo danh tính, Can thiệp, Chối bỏ, Tiết lộ thông tin, Từ chối dịch vụ, Leo thang đặc quyền), còn DREAD đánh giá các mối đe dọa dựa trên Thiệt hại (Damage), Khả năng tái hiện (Reproducibility), Khả năng khai thác (Exploitability), Người dùng bị ảnh hưởng (Affected Users) và Khả năng khám phá (Discoverability).
Đọc toàn bộ phương pháp
Đăng nhập bằng tài khoản miễn phí để đọc phần này.
Nguồn tài liệu
- Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. ISBN: 0735619913
- Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. ISBN: 0735622140
- Schoenfield, B. (2015). Securing the Internet of Things. Apress. ISBN: 1430268271
Cách trích dẫn trang này
ScholarGate. (2026, June 3). STRIDE and DREAD Threat Modeling Methodology. ScholarGate. https://scholargate.app/vi/numerical-methods/stride-dread-threat-modeling
Phát hiện lỗi trên trang này? Báo cáo hoặc đề xuất chỉnh sửa →