❤️ Wesprzyj projekt
PL
EN English UK Українська PL Polski ES Español DE Deutsch FR Français PT Português TR Türkçe JA 日本語 KO 한국어 RU Русский

STRIDE

STRIDE to framework do modelowania zagrożeń składający się z sześciu kategorii, używany do identyfikacji i łagodzenia zagrożeń według kategorii.

🌐 Terminy w innych językach:
English Deutsch Español Français 日本語 한국어 Polski Português Русский Türkçe Українська

STRIDE zapewnia ustrukturyzowaną taksonomię do myślenia o zagrożeniach dla systemów oprogramowania. Każda kategoria podkreśla rzeczywiste wzorce zagrożeń i typowe środki zaradcze. STRIDE jest powszechnie stosowany do Data Flow Diagrams lub modeli architektonicznych, aby ujawnić, w jaki sposób zasoby, takie jak tokeny uwierzytelniające, magazyny danych lub klucze kryptograficzne, mogą być niewłaściwie używane lub narażone. Praktyczne zastosowanie obejmuje mapowanie kategorii STRIDE na kontrole, takie jak silne uwierzytelnianie (Spoofing), kontrole integralności danych (Tampering), niezaprzeczalność i logowanie audytowe (Repudiation), szyfrowanie i kontrola dostępu (Information Disclosure), alokacja zasobów i ograniczanie liczby żądań (Denial of Service) oraz zasada najmniejszych uprawnień/izolacja procesów (Elevation of Privilege). Ograniczenia obejmują wrażliwość na kontekst i fakt, że STRIDE nie klasyfikuje zagrożeń według ryzyka bez dodatkowego kontekstu.

        graph LR
  Center["STRIDE"]:::main
  Rel_antimatter_propulsion["antimatter-propulsion"]:::related -.-> Center
  click Rel_antimatter_propulsion "/terms/antimatter-propulsion"
  Rel_arpanet["arpanet"]:::related -.-> Center
  click Rel_arpanet "/terms/arpanet"
  Rel_artificial_consciousness["artificial-consciousness"]:::related -.-> Center
  click Rel_artificial_consciousness "/terms/artificial-consciousness"
  classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
  classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
  classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
  classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
  linkStyle default stroke:#4b5563,stroke-width:2px;
🕸️ Open in Universe

🧒 Wyjaśnij jak 5-latkowi

Generated ELI5 content

🤓 Expert Deep Dive

Generated expert content

❓ Częste pytania

What does STRIDE stand for?

Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege.

How is STRIDE used in threat modeling?

It is applied to architectural diagrams and data flows to identify and mitigate threats by category.

Why is Elevation of Privilege included?

STRIDE is a threat modeling framework introduced by Microsoft to identify, categorize, and mitigate security threats against a system. It stands for Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, and Elevation of Privilege.

How many STRIDE categories are there?

Six categories in the canonical STRIDE model.

📚 Źródła

1. Stride
2. Elizabeth Stride
3. STRIDE model