Modelo STRIDE.

STRIDE es un marco de modelado de amenazas desarrollado en Microsoft a finales de los noventa por Loren Kohnfelder y Praerit Garg, e integrado en el Microsoft Security Development Lifecycle (SDL). Guía a los analistas para enumerar amenazas mapeando los componentes del sistema —representados en un diagrama de flujo de datos (DFD)— en seis categorías: Spoofing de identidad, Tampering de datos, Repudiation, Information disclosure, Denial of service y Elevation of privilege. Cada categoría corresponde a una propiedad de seguridad violada (autenticación, integridad, no repudio, confidencialidad, disponibilidad, autorización). STRIDE se utiliza ampliamente en programas "seguro por diseño", en expectativas regulatorias de modelado de amenazas (p. ej., ciberseguridad premarket de la FDA, UN R155 e ISO/SAE 21434 en automoción) y en procesos AppSec, a menudo combinado con DREAD o árboles de ataque.