STRIDE (säkerhet)
STRIDE är en modell för att identifiera datorsäkerhetshot utvecklad av Praerit Garg och Loren Kohnfelder på Microsoft . Den tillhandahåller ett minnesmärke för säkerhetshot i sex kategorier.
Hoten är:
- Spoofing
- manipulering
- Förkastande
- Informationsavslöjande ( integritetsintrång eller dataläcka )
- Förnekande av tjänsten
- Förhöjning av privilegier
STRIDE skapades ursprungligen som en del av processen för hotmodellering . STRIDE är en modell av hot, som används för att resonera och hitta hot mot ett system. Den används i samband med en modell av målsystemet som kan konstrueras parallellt. Detta inkluderar en fullständig uppdelning av processer, datalager, dataflöden och förtroendegränser.
Idag används det ofta av säkerhetsexperter för att svara på frågan "vad kan gå fel i det här systemet vi arbetar med?"
Varje hot är en kränkning av en önskvärd egenskap för ett system:
| Hot | Önskad egendom |
|---|---|
| Spoofing | Äkthet |
| manipulering | Integritet |
| Förkastande | Icke förkastelse |
| Informationsgivning | Sekretess |
| Förnekande av tjänsten | Tillgänglighet |
| Förhöjning av privilegier | Tillstånd |
Anteckningar om hoten
Förkastelse är ovanligt eftersom det är ett hot sett ur ett säkerhetsperspektiv och en önskvärd egenskap hos vissa integritetssystem, till exempel Goldbergs meddelandesystem " Off the Record ". Detta är en användbar demonstration av den spänning som analys av säkerhetsdesign ibland måste brottas med.
Förhöjning av privilegier kallas ofta eskalering av privilegier, eller privilegieupptrappning. De är synonyma.
Se även
- Attackträd – en annan metod för modellering av säkerhetshot, som härrör från beroendeanalys
- Cybersäkerhet och motåtgärd
- DREAD (riskbedömningsmodell) – ytterligare ett minnesmärke för säkerhetshot
- OWASP – en organisation som ägnar sig åt att förbättra säkerheten för webbapplikationer genom utbildning
- CIA även känd som AIC – ytterligare ett minnesmärke för en säkerhetsmodell för att bygga säkerhet i IT-system