STRIDE-Modell.

STRIDE ist ein Threat-Modeling-Framework, das Ende der 1990er Jahre bei Microsoft von Loren Kohnfelder und Praerit Garg entwickelt und im Microsoft Security Development Lifecycle (SDL) verankert wurde. Analysten erfassen Bedrohungen, indem sie Systemkomponenten in einem Data Flow Diagram (DFD) modellieren und je Komponente sechs Bedrohungskategorien prüfen: Spoofing von Identitäten, Tampering von Daten, Repudiation, Information Disclosure, Denial of Service und Elevation of Privilege. Jede Kategorie korrespondiert mit einer verletzten Sicherheitseigenschaft (Authentisierung, Integrität, Nichtabstreitbarkeit, Vertraulichkeit, Verfügbarkeit, Autorisierung). STRIDE wird breit in Secure-by-Design-Programmen, in regulatorischen Anforderungen an Threat Modeling (z. B. FDA-Premarket-Cybersicherheit, Automotive UN R155, ISO/SAE 21434) und in AppSec-Prozessen eingesetzt, oft kombiniert mit DREAD oder Angriffsbäumen.