STRIDE
STRIDE ist ein Threat-Modeling-Framework mit sechs Kategorien, das zur Identifizierung und Minderung von Bedrohungen nach Kategorie verwendet wird.
STRIDE bietet eine strukturierte Taxonomie zum Nachdenken über Bedrohungen für Softwaresysteme. Jede Kategorie hebt reale Bedrohungsmuster und typische Minderungsstrategien hervor. STRIDE wird häufig auf Data Flow Diagrams oder Architekturmodelle angewendet, um aufzudecken, wie Assets wie Authentifizierungstoken, Datenspeicher oder kryptografische Schlüssel missbraucht oder offengelegt werden können. Die praktische Anwendung beinhaltet die Zuordnung von STRIDE-Kategorien zu Kontrollen wie starke Authentifizierung (Spoofing), Datenintegritätsprüfungen (Tampering), Nichtabstreitbarkeit und Audit-Protokollierung (Repudiation), Verschlüsselung und Zugriffskontrollen (Information Disclosure), Ressourcenbereitstellung und Ratenbegrenzung (Denial of Service) und Least-Privilege/Principal-Isolation (Elevation of Privilege). Einschränkungen sind die Kontextabhängigkeit und die Tatsache, dass STRIDE Bedrohungen ohne zusätzlichen Kontext nicht inhärent nach Risiko einstuft.
graph LR
Center["STRIDE"]:::main
Rel_antimatter_propulsion["antimatter-propulsion"]:::related -.-> Center
click Rel_antimatter_propulsion "/terms/antimatter-propulsion"
Rel_arpanet["arpanet"]:::related -.-> Center
click Rel_arpanet "/terms/arpanet"
Rel_artificial_consciousness["artificial-consciousness"]:::related -.-> Center
click Rel_artificial_consciousness "/terms/artificial-consciousness"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Erkläre es wie einem 5-Jährigen
Generated ELI5 content
🤓 Expert Deep Dive
Generated expert content
❓ Häufig gestellte Fragen
What does STRIDE stand for?
Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege.
How is STRIDE used in threat modeling?
It is applied to architectural diagrams and data flows to identify and mitigate threats by category.
Why is Elevation of Privilege included?
STRIDE is a threat modeling framework introduced by Microsoft to identify, categorize, and mitigate security threats against a system. It stands for Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, and Elevation of Privilege.
How many STRIDE categories are there?
Six categories in the canonical STRIDE model.