Stride - моделирование угроз
Безопасность часто определяется как отрицательное свойство: система абсолютно безопасна, когда нет возможности атаковать ее. Поэтому, чтобы оценить безопасность системы, мы должны рассмотреть все возможные угрозы. Модель STRIDE - это полезный инструмент для классификации угроз. Модель STRIDE была разработана Microsoft для того, чтобы помочь инженерам по безопасности понять и классифицировать все возможные угрозы на сервере. Название этой модели является аббревиатурой от шести основных типов угроз: Spoofing Tampering Repudiation Information disclosure Denial of service Escalation of privileges Spoofing Большинство систем безопасности полагаются на идентификацию и аутентификацию пользователей. Поддельные атаки состоят в использовании учетных данных других пользователей без их ведома. Типичные спуфинговые угрозы нацелены на слабые механизмы аутентификации, например, те, которые используют простые пароли, такие как простой 4-значный номер, или те, которые используют личную информацию, которую можно легко найти, такую как дата или место рождения. ...