Stride - моделирование угроз

Безопасность часто определяется как отрицательное свойство: система абсолютно безопасна, когда нет возможности атаковать ее. Поэтому, чтобы оценить безопасность системы, мы должны рассмотреть все возможные угрозы. Модель STRIDE - это полезный инструмент для классификации угроз. Модель STRIDE была разработана Microsoft для того, чтобы помочь инженерам по безопасности понять и классифицировать все возможные угрозы на сервере. Название этой модели является аббревиатурой от шести основных типов угроз: Spoofing Tampering Repudiation Information disclosure Denial of service Escalation of privileges Spoofing Большинство систем безопасности полагаются на идентификацию и аутентификацию пользователей....

April 22, 2020 · 2 min · byzoni