❤️ プロジェクトを支援する
JA
EN English UK Українська PL Polski ES Español DE Deutsch FR Français PT Português TR Türkçe JA 日本語 KO 한국어 RU Русский

STRIDE

STRIDEは、脅威をカテゴリ別に特定および軽減するために使用される6つのカテゴリの脅威モデリングフレームワークです。

🌐 用語 他の言語で:
English Deutsch Español Français 日本語 한국어 Polski Português Русский Türkçe Українська

STRIDEは、ソフトウェアシステムに対する脅威について考えるための構造化された分類法を提供します。各カテゴリは、実際の脅威パターンと典型的な軽減策を強調します。STRIDEは、認証トークン、データストア、暗号化キーなどのアセットが悪用されたり公開されたりする可能性を明らかにするために、Data Flow Diagramsまたはアーキテクチャモデルに一般的に適用されます。実際的な使用には、STRIDEカテゴリを、強力な認証(Spoofing)、データ整合性チェック(Tampering)、否認防止および監査ログ(Repudiation)、暗号化およびアクセス制御(Information Disclosure)、リソースプロビジョニングおよびレート制限(Denial of Service)、最小権限/プリンシパル分離(Elevation of Privilege)などの制御にマッピングすることが含まれます。制限事項には、コンテキスト依存性があり、STRIDEは追加のコンテキストなしでは本質的に脅威をリスクでランク付けしないという事実が含まれます。

        graph LR
  Center["STRIDE"]:::main
  Rel_antimatter_propulsion["antimatter-propulsion"]:::related -.-> Center
  click Rel_antimatter_propulsion "/terms/antimatter-propulsion"
  Rel_arpanet["arpanet"]:::related -.-> Center
  click Rel_arpanet "/terms/arpanet"
  Rel_artificial_consciousness["artificial-consciousness"]:::related -.-> Center
  click Rel_artificial_consciousness "/terms/artificial-consciousness"
  classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
  classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
  classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
  classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
  linkStyle default stroke:#4b5563,stroke-width:2px;
🕸️ Open in Universe

🧒 5歳でもわかるように説明

Generated ELI5 content

🤓 Expert Deep Dive

Generated expert content

❓ よくある質問

What does STRIDE stand for?

Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege.

How is STRIDE used in threat modeling?

It is applied to architectural diagrams and data flows to identify and mitigate threats by category.

Why is Elevation of Privilege included?

STRIDE is a threat modeling framework introduced by Microsoft to identify, categorize, and mitigate security threats against a system. It stands for Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, and Elevation of Privilege.

How many STRIDE categories are there?

Six categories in the canonical STRIDE model.

📚 出典

1. Stride
2. Elizabeth Stride
3. STRIDE model