Modèle STRIDE.

STRIDE est un cadre de modélisation des menaces développé chez Microsoft à la fin des années 1990 par Loren Kohnfelder et Praerit Garg, intégré au Microsoft Security Development Lifecycle (SDL). Il guide l'analyste pour énumérer les menaces en cartographiant les composants d'un système (sous la forme d'un data flow diagram, DFD) dans six catégories : Spoofing d'identité, Tampering de données, Repudiation, Information disclosure, Denial of service et Elevation of privilege. Chaque catégorie correspond à une propriété de sécurité violée (authentification, intégrité, non-répudiation, confidentialité, disponibilité, autorisation). STRIDE est largement utilisé dans les programmes secure-by-design, les exigences réglementaires de threat modeling (p. ex. cybersécurité premarket FDA, automobile UN R155, ISO/SAE 21434) et dans les processus AppSec, souvent combiné à DREAD ou aux arbres d'attaque.