STRIDE微软的Praerit Garg和Loren Kohnfelder建立的威胁模型[1],目的是在找出电脑安全上的威胁英语Threat (computer)[2]。是六种安全威胁分类英文的字首组成的助忆词[3]

这六种威胁是:

STRIDE一开始是设计作为威胁模型分析程序的部份。STRIDE是威胁模型,让分析者可以理解威胁系统的方式,并设法找出威胁。STRIDE可以和目标系统的模型一起使用。分析过程会将程序、资料储存、资料流及信任边界(Trust boundaries)进行完整的拆解[5]

安全专家会用STRIDE来回答这个问题:“目前运作的系统中,哪些地方可能会有问题?”

每一个的威胁都会影响理想的系统属性:

威胁 理想属性
欺骗 身份验证
篡改 完整性
否认 不可否认
资讯泄露 保密
阻断服务 可用性
特权提升 授权

有关威胁的说明

“否认”这个威胁比较特殊,在安全的观点上这是威胁,但是在一些私用系统上,是系统希望要有的特性(例如Goldberg的不留记录即时通讯系统)。

特权提升(Elevation of Privilege)有时也会称为escalation of privilege或privilege escalation。

相关条目

参考资料

  1. ^ Shostack, Adam. "The Threats To Our Products". Microsoft SDL Blog. Microsoft. [18 August 2018]. (原始内容存档于2018-08-18). 
  2. ^ Kohnfelder, Loren; Garg, Praerit. The threats to our products. Microsoft Interface. April 1, 1999 [18 August 2018]. (原始内容存档于2022-01-21). 
  3. ^ The STRIDE Threat Model. Microsoft. Microsoft. [2020-10-12]. (原始内容存档于2017-10-03). 
  4. ^ Guzman, Aaron; Gupta, Aditya. IoT Penetration Testing Cookbook: Identify Vulnerabilities and Secure your Smart Devices. Packt Publishing. 2017: 34–35. ISBN 978-1-78728-517-0. 
  5. ^ Shostack. Threat Modeling: Designing for Security. Wiley. 2014: 61–64. ISBN 978-1118809990. 

外部链接