STRIDE

From האנציקלופדיה היהודית
Jump to: navigation, search

STRIDE הוא מודל איומים שפותח על ידי פרריט גארג (Praerit Garg) ולורן קונפלדר (Loren Kohnfelder) במיקרוסופט[1] לזהוי איומים בתחום המחשוב[2]. הוא מגדיר מנמוניקה לאיומי אבטחה בשש קטגוריות[3].

האיומים הם:

  • S - ‏Spoofing - שימוש בזהות גנובה
  • T - ‏Tampering - שינוי לא מורשה של מידע
  • R - ‏Repudiation - היכולת להכחיש מעשה זדוני
  • I - ‏Information disclosure - מסירת מידע ללא הרשאה
  • D - ‏Denial of service - מניעת שירות
  • E - ‏Elevation of privilege - השגת הרשאות מוגברות

STRIDE נוצר תחילה כחלק מתהליך של מידול איומים. STRIDE הוא מודל איומים המסייע להבנת ומציאת איומים למערכת. הוא משמש בשילוב על מודל של מערכת היעד שניתן לבנות במקביל. הוא כולל פירוק מלא לגורמים של תהליכים, מאגרי מידע, זרימת מידע ו"trust boundaries"‏[4].

כיום הוא משמש מומחי אבטחת מידע כדי לענות על השאלה: "אילו תקלות יכולות לקרות במערכת שעליה אנו עובדים?"

כל איום הוא הפרה של תכונה נדרשת במערכת:

איום תכונה נדרשת
Spoofing Authenticity
Tampering Integrity
Repudiation Non-repudiability
Information disclosure Confidentiality
Denial of Service Availability
Elevation of Privilege Authorization

ראו גם

קישורים חיצוניים

הערות שוליים


שגיאות פרמטריות בתבנית:הערות שוליים

לא נמצא templatedata תקין

  1. ^ Shostack, Adam. ""The Threats To Our Products"". Microsoft SDL Blog. Microsoft. בדיקה אחרונה ב-18 באוגוסט 2018. 
  2. ^ Kohnfelder, Loren; Garg, Praerit (1 באפריל 1999). "The threats to our products". Microsoft Interface. בדיקה אחרונה ב-18 באוגוסט 2018. 
  3. ^ "The STRIDE Threat Model". Microsoft. Microsoft. 
  4. ^ Shostack (2014). Threat Modeling: Designing for Security. Wiley. עמ' 61–64. ISBN 978-1118809990. 

NivdakVeushar.png