机构名称:
¥ 2.0
第二步的目标是发现威胁。STRIDE 使用一组基于其名称 STRIDE 的已知威胁,STRIDE 代表欺骗身份、篡改数据、否认、信息泄露、拒绝服务和特权提升。(有关威胁类型定义,请参阅表 1。)此首字母缩略词可用作在浏览第一阶段创建的系统模型时发现威胁的助记符 [14, 20]。为了帮助完成此步骤,一些来源提供了清单和表格 [14, 28],以帮助描述威胁、财产侵犯、典型受害者以及攻击者的行为。收集发现的威胁和缓解策略后,应记录这些信息并确定其优先级 [13, 15]。
威胁建模:可用方法摘要
主要关键词
相关文件推荐
