Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1300

Trike

ПроверилCybersecurity entrepreneur & security researcher

Что такое Trike?

TrikeОткрытая методология моделирования угроз, использующая риск-ориентированный подход на основе требований и сосредоточенная на акторах, активах и разрешённых действиях.


Trike — это open-source-методология моделирования угроз, впервые опубликованная в 2005 году и доработанная в последующих документах. В отличие от атакоцентричных методов вроде STRIDE, Trike ориентирована на требования: аналитик исходит из защищающей стороны и моделирует акторов, активы, предполагаемые действия и правила, регулирующие их, в Requirements Model, из которой затем выводятся Implementation Model и Threat Model. Угрозы перечисляются как нарушения этих правил по типу отказа в обслуживании или повышения привилегий, оцениваются по вероятности и влиянию и сводятся в матрицу рисков, направляющую меры защиты. Trike обычно применяется при архитектурном ревью и инженерии требований безопасности для внутренних приложений, особенно в регулируемых средах. Методология поддерживается сообществом, а не органом стандартизации.

Примеры

  1. 01

    Архитектор использует Trike, чтобы из матрицы "актор-действие-актив" вывести конкретные требования безопасности на этапе проектирования.

  2. 02

    Команда безопасности применяет Trike для работы с требованиями и STRIDE — для технического перечисления угроз в одном проекте.

Частые вопросы

Что такое Trike?

Открытая методология моделирования угроз, использующая риск-ориентированный подход на основе требований и сосредоточенная на акторах, активах и разрешённых действиях. Относится к категории Соответствие и стандарты в кибербезопасности.

Что означает Trike?

Открытая методология моделирования угроз, использующая риск-ориентированный подход на основе требований и сосредоточенная на акторах, активах и разрешённых действиях.

Как защититься от Trike?

Защита от Trike обычно сочетает технические меры и операционные практики, как описано в определении выше.

Связанные термины