Machine learningSecurity Analysis

STRIDE/DREAD威胁建模

STRIDE/DREAD威胁建模是由微软开发的一种系统性识别和优先排序软件系统安全威胁的方法论。STRIDE列举了威胁类别（欺骗、篡改、否认、信息泄露、拒绝服务、权限提升），而DREAD则根据损害程度、可复现性、可利用性、受影响用户和可发现性来评估威胁的风险等级。

在 MethodMind 中打开即将推出视频即将推出下载幻灯片

阅读完整方法

仅限会员

使用免费账户登录即可阅读本节。

来源

Shostack, A. (2008). Threat Modeling: Designing for Security. Microsoft Press. ISBN: 0735619913
Howard, M., & Lipner, S. (2006). The Security Development Lifecycle. Microsoft Press. ISBN: 0735622140
Schoenfield, B. (2015). Securing the Internet of Things. Apress. ISBN: 1430268271

如何引用本页

ScholarGate. (2026, June 3). STRIDE and DREAD Threat Modeling Methodology. ScholarGate. https://scholargate.app/zh/numerical-methods/stride-dread-threat-modeling

发现本页有问题？报告或提出修改建议 →