STRIDE微軟的Praerit Garg和Loren Kohnfelder建立的威脅模型[1],目的是在找出電腦安全上的威脅英語Threat (computer)[2]。是六種安全威脅分類英文的字首組成的助憶詞[3]

這六種威脅是:

STRIDE一開始是設計作為威脅模型分析程序的部份。STRIDE是威脅模型,讓分析者可以理解威脅系統的方式,並設法找出威脅。STRIDE可以和目標系統的模型一起使用。分析過程會將程序、資料儲存、資料流及信任邊界(Trust boundaries)進行完整的拆解[5]

安全專家會用STRIDE來回答這個問題:「目前運作的系統中,哪些地方可能會有問題?」

每一個的威脅都會影響理想的系統屬性:

威脅 理想屬性
欺騙 身份驗證
篡改 完整性
否認 不可否認
資訊泄露 保密
阻斷服務 可用性
特權提升 授權

有關威脅的說明

編輯

「否認」這個威脅比較特殊,在安全的觀點上這是威脅,但是在一些私用系統上,是系統希望要有的特性(例如Goldberg的不留記錄即時通訊系統)。

特權提升(Elevation of Privilege)有時也會稱為escalation of privilege或privilege escalation。

相關條目

編輯

參考資料

編輯
  1. ^ Shostack, Adam. "The Threats To Our Products". Microsoft SDL Blog. Microsoft. [18 August 2018]. (原始內容存檔於2018-08-18). 
  2. ^ Kohnfelder, Loren; Garg, Praerit. The threats to our products. Microsoft Interface. April 1, 1999 [18 August 2018]. (原始內容存檔於2022-01-21). 
  3. ^ The STRIDE Threat Model. Microsoft. Microsoft. [2020-10-12]. (原始內容存檔於2017-10-03). 
  4. ^ Guzman, Aaron; Gupta, Aditya. IoT Penetration Testing Cookbook: Identify Vulnerabilities and Secure your Smart Devices. Packt Publishing. 2017: 34–35. ISBN 978-1-78728-517-0. 
  5. ^ Shostack. Threat Modeling: Designing for Security. Wiley. 2014: 61–64. ISBN 978-1118809990. 

外部連結

編輯