STRIDE (security)
http://dbpedia.org/resource/STRIDE_(security)
STRIDE是微软的Praerit Garg和Loren Kohnfelder建立的威脅模型,目的是在找出電腦安全上的。是六種安全威脅分類英文的字首組成的助憶詞。 這六種威脅是:
* 欺騙(Spoofing)
* 篡改(Tampering):也就是資料修改
* 否認(Repudiation)
* 資訊泄露(Information disclosure),可能是或是資料外洩
* 阻斷服務攻擊(Denial of service)
* 特权提升(Elevation of privilege) STRIDE一開始是設計作為威脅模型分析程序的部份。STRIDE是威脅模型,讓分析者可以理解威脅系統的方式,並設法找出威脅。STRIDE可以和目標系統的模型一起使用。分析過程會將程序、資料儲存、資料流及信任邊界(Trust boundaries)進行完整的拆解。 安全專家會用STRIDE來回答這個問題:「目前運作的系統中,哪些地方可能會有問題?」 每一個的威脅都會影響理想的系統屬性:
rdf:langString
STRIDE ist ein Modell von Sicherheitsrisiken welches von Praerit Garg und Loren Kohnfelder bei Microsoft entwickelt wurde STRIDE unterscheidet folgende 6 Kategorien an Sicherheitsrisiken:
* Spoofing (Identitätsverschleierung)
* Tampering (Manipulation)
* Repudiation (Verleugnung)
* Information disclosure (Verletzung der Privatsphäre oder Datenpanne)
* Denial of service (Verweigerung des Dienstes)
* Elevation of privilege (Rechteausweitung) STRIDE wird häufig von Sicherheitsexperten verwendet, um die Frage zu beantworten: "Was kann in dem System, an dem wir arbeiten, schief gehen?"
rdf:langString
STRIDE es un modelo de amenazas desarrollado por Praerit Garg y Loren Kohnfelder en Microsoft para la identificación de amenazas de seguridad informática. Esta proporciona un mnemónico para las amenazas a la seguridad en seis categorías Las amenazas son:
* Suplantación de identidad de usuario
* Tampering
* Repudio
* Divulgación de información (brecha de privacidad o filtración de información)
* Denegación de servicio (D.o.S)
* Elevación de privilegios Cada amenaza es una violación de una propiedad deseable para un sistema:
rdf:langString
STRIDE is a model for identifying computer security threats developed by Praerit Garg and Loren Kohnfelder at Microsoft. It provides a mnemonic for security threats in six categories. The threats are:
* Spoofing
* Tampering
* Repudiation
* Information disclosure (privacy breach or data leak)
* Denial of service
* Elevation of privilege Today it is often used by security experts to help answer the question "what can go wrong in this system we're working on?" Each threat is a violation of a desirable property for a system:
rdf:langString
rdf:langString
STRIDE (IT-Sicherheit)
rdf:langString
STRIDE (seguridad)
rdf:langString
STRIDE (security)
rdf:langString
STRIDE
xsd:integer
10093926
xsd:integer
1099419326
rdf:langString
STRIDE ist ein Modell von Sicherheitsrisiken welches von Praerit Garg und Loren Kohnfelder bei Microsoft entwickelt wurde STRIDE unterscheidet folgende 6 Kategorien an Sicherheitsrisiken:
* Spoofing (Identitätsverschleierung)
* Tampering (Manipulation)
* Repudiation (Verleugnung)
* Information disclosure (Verletzung der Privatsphäre oder Datenpanne)
* Denial of service (Verweigerung des Dienstes)
* Elevation of privilege (Rechteausweitung) STRIDE wurde ursprünglich als Teil der Prozesse rund um "threat modeling" erstellt. Es handelt sich um ein Modell das dazu dient, Bedrohungen für ein System zu erkennen. Dazu gehört eine vollständige Aufschlüsselung der Prozesse, Datenspeicher, Datenflüsse und Vertrauensgrenzen. STRIDE wird häufig von Sicherheitsexperten verwendet, um die Frage zu beantworten: "Was kann in dem System, an dem wir arbeiten, schief gehen?"
rdf:langString
STRIDE es un modelo de amenazas desarrollado por Praerit Garg y Loren Kohnfelder en Microsoft para la identificación de amenazas de seguridad informática. Esta proporciona un mnemónico para las amenazas a la seguridad en seis categorías Las amenazas son:
* Suplantación de identidad de usuario
* Tampering
* Repudio
* Divulgación de información (brecha de privacidad o filtración de información)
* Denegación de servicio (D.o.S)
* Elevación de privilegios STRIDE fue creado inicialmente como parte del proceso de STRIDE es un modelo de amenazas, utilizado para ayudar a razonar y encontrar amenazas a un sistema. Está utilizado conjuntamente con un modelo del sistema objetivo que puede ser construido en paralelo. Esto incluye un desglose lleno de procesos, bancos de datos, flujos de datos y fronteras de confianza. Hoy es a menudo utilizado por expertos de seguridad para ayudar contestar la pregunta "¿Qué puede salir mal en el sistema en el que estamos trabajando?" Cada amenaza es una violación de una propiedad deseable para un sistema:
rdf:langString
STRIDE is a model for identifying computer security threats developed by Praerit Garg and Loren Kohnfelder at Microsoft. It provides a mnemonic for security threats in six categories. The threats are:
* Spoofing
* Tampering
* Repudiation
* Information disclosure (privacy breach or data leak)
* Denial of service
* Elevation of privilege The STRIDE was initially created as part of the process of threat modeling. STRIDE is a model of threats, used to help reason and find threats to a system. It is used in conjunction with a model of the target system that can be constructed in parallel. This includes a full breakdown of processes, data stores, data flows, and trust boundaries. Today it is often used by security experts to help answer the question "what can go wrong in this system we're working on?" Each threat is a violation of a desirable property for a system:
rdf:langString
STRIDE是微软的Praerit Garg和Loren Kohnfelder建立的威脅模型,目的是在找出電腦安全上的。是六種安全威脅分類英文的字首組成的助憶詞。 這六種威脅是:
* 欺騙(Spoofing)
* 篡改(Tampering):也就是資料修改
* 否認(Repudiation)
* 資訊泄露(Information disclosure),可能是或是資料外洩
* 阻斷服務攻擊(Denial of service)
* 特权提升(Elevation of privilege) STRIDE一開始是設計作為威脅模型分析程序的部份。STRIDE是威脅模型,讓分析者可以理解威脅系統的方式,並設法找出威脅。STRIDE可以和目標系統的模型一起使用。分析過程會將程序、資料儲存、資料流及信任邊界(Trust boundaries)進行完整的拆解。 安全專家會用STRIDE來回答這個問題:「目前運作的系統中,哪些地方可能會有問題?」 每一個的威脅都會影響理想的系統屬性:
xsd:nonNegativeInteger
4273