跳轉到

STRIDE

STRIDE 威脅模型

Microsoft 提出的威脅分類方法論

📋 框架標準

定義

STRIDE 是 Microsoft 開發的威脅建模方法, 將威脅分為六類:Spoofing(偽造)、Tampering(竄改)、 Repudiation(否認)、Information Disclosure(資訊洩露)、 Denial of Service(阻斷服務)、Elevation of Privilege(權限提升)。

相關術語

標籤

威脅建模 安全設計 SDLC