热门问题
时间线
聊天
视角

STRIDE

来自维基百科,自由的百科全书

Remove ads

STRIDE微軟的Praerit Garg和Loren Kohnfelder建立的威脅模型[1],目的是在找出電腦安全上的威脅英語Threat (computer)[2]。是六種安全威脅分類英文的字首組成的助憶詞[3]

這六種威脅是:

STRIDE一開始是設計作為威脅模型分析程序的部份。STRIDE是威脅模型,讓分析者可以理解威脅系統的方式,並設法找出威脅。STRIDE可以和目標系統的模型一起使用。分析過程會將程序、資料儲存、資料流及信任邊界(Trust boundaries)進行完整的拆解[5]

安全專家會用STRIDE來回答這個問題:「目前運作的系統中,哪些地方可能會有問題?」

每一個的威脅都會影響理想的系統屬性:

更多資訊 威脅, 理想屬性 ...
Remove ads

有關威脅的說明

「否認」這個威脅比較特殊,在安全的觀點上這是威脅,但是在一些私用系統上,是系統希望要有的特性(例如Goldberg的不留記錄即時通訊系統)。

特權提升(Elevation of Privilege)有時也會稱為escalation of privilege或privilege escalation。

相關條目

參考資料

外部連結

Loading content...
Loading related searches...

Wikiwand - on

Seamless Wikipedia browsing. On steroids.

Remove ads