STRIDE
- spoofing: 위장을 위해 시스템 요소의 신원을 모방. 권한 획득 목표.
- Tampering: 변조. 무결성에 영향
- repudiation: 부정. 공격자가 어디서 어떻게 공격했는지 부정.
- information disclosure: 정보노출. 통제되어야 하는 정보가 신뢰 경계 외부로 유출.
- denial of service: 서비스 거부. 가용성 저하
- elevation of privilege: 권한 상승.
// 위협 분석, 분류 방법론
기원
- 1999, 논문 The Threats To Our Products
기타 참고 내용
//시스템을 표현하는 가장 일반적인 방법은 DFD를 만드는 것. (구성요소 간의 상호통신 등)
위협 식별은 DFD의 완전성에 달려있다
// 위협 모델링을 그리고 - 식별된 위협의 위험순위 선정 - 위협을 줄이거나 제거하기 위한 방법을 제안