Что такое Модель STRIDE? Значение, определение и примеры

STRIDE — это фреймворк моделирования угроз, разработанный в Microsoft в конце 1990-х годов Лореном Конфельдером и Прайратом Гаргом и встроенный в Microsoft Security Development Lifecycle (SDL). Аналитики перечисляют угрозы, сопоставляя компоненты системы (отображённые на диаграмме потоков данных, DFD) с шестью категориями: Spoofing (подмена идентичности), Tampering (нарушение целостности данных), Repudiation, Information disclosure, Denial of service и Elevation of privilege. Каждой категории соответствует нарушенное свойство безопасности (аутентификация, целостность, неотрекаемость, конфиденциальность, доступность, авторизация). STRIDE широко применяется в программах secure-by-design, в регуляторных ожиданиях по моделированию угроз (например, премаркетная кибербезопасность FDA, UN R155 и ISO/SAE 21434 в автопромышленности) и в процессах AppSec, часто в сочетании с DREAD или деревьями атак.

● Примеры

Архитектор отмечает угрозы STRIDE на каждой границе доверия DFD в ходе ревью проектирования.

Производитель медицинских устройств документирует угрозы по STRIDE, чтобы соответствовать премаркетным ожиданиям FDA по кибербезопасности.

● Частые вопросы

Что такое Модель STRIDE?

Фреймворк классификации угроз от Microsoft, разделяющий программные угрозы на Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service и Elevation of Privilege. Относится к категории Соответствие и стандарты в кибербезопасности.

Что означает Модель STRIDE?

Как защититься от Модель STRIDE?

Защита от Модель STRIDE обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия Модель STRIDE?

Распространённые альтернативные названия: Модель угроз STRIDE.

Модель STRIDE