Modelo STRIDE.

O STRIDE é um quadro de modelagem de ameaças desenvolvido na Microsoft no final dos anos 1990 por Loren Kohnfelder e Praerit Garg e integrado no Microsoft Security Development Lifecycle (SDL). Orienta os analistas a enumerar ameaças mapeando os componentes do sistema, representados num data flow diagram (DFD), em seis categorias: Spoofing de identidade, Tampering de dados, Repudiation, Information disclosure, Denial of service e Elevation of privilege. Cada categoria corresponde a uma propriedade de segurança violada (autenticação, integridade, não-repúdio, confidencialidade, disponibilidade, autorização). O STRIDE é amplamente utilizado em programas secure-by-design, em expectativas regulatórias de threat modeling (p. ex. cibersegurança premarket da FDA, UN R155 e ISO/SAE 21434 no automóvel) e em processos AppSec, frequentemente combinado com DREAD ou árvores de ataque.