STRIDE

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

STRIDE ist ein Modell von Sicherheitsrisiken, das von Praerit Garg und Loren Kohnfelder bei Microsoft entwickelt wurde[1][2] STRIDE unterscheidet folgende 6 Kategorien an Sicherheitsrisiken:[3]

STRIDE wurde ursprünglich als Teil der Prozesse rund um "threat modeling" erstellt. Es handelt sich um ein Modell, das dazu dient, Bedrohungen für ein System zu erkennen. Dazu gehört eine vollständige Aufschlüsselung der Prozesse, Datenspeicher, Datenflüsse und Vertrauensgrenzen.

STRIDE wird häufig von Sicherheitsexperten verwendet, um die Frage zu beantworten: "Was kann in dem System, an dem wir arbeiten, schief gehen?"

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. Adam Shostack: "The Threats To Our Products". In: Microsoft SDL Blog. Microsoft, abgerufen am 18. August 2018.
  2. Loren Kohnfelder, Praerit Garg: The threats to our products. In: Microsoft Interface. 1. April 1999 (shostack.org [abgerufen am 18. August 2018]).
  3. The STRIDE Threat Model. In: Microsoft. Microsoft;
  4. Aaron Guzman, Aditya Gupta: IoT Penetration Testing Cookbook: Identify Vulnerabilities and Secure your Smart Devices. Packt Publishing, 2017, ISBN 978-1-78728-517-0, S. 34–35.