ויקיפדיה:מיזמי ויקיפדיה/אתר האנציקלופדיה היהודית/ערכים שנוצרו באנציקלופדיה היהודית/STRIDE
STRIDE הוא מודל איומים שפותח על ידי פרריט גארג (Praerit Garg) ולורן קונפלדר (Loren Kohnfelder) במיקרוסופט[1] לזהוי איומים בתחום המחשוב[2]. הוא מגדיר מנמוניקה לאיומי אבטחה בשש קטגוריות[3].
האיומים הם:
- S - Spoofing - שימוש בזהות גנובה
- T - Tampering - שינוי לא מורשה של מידע
- R - Repudiation - היכולת להכחיש מעשה זדוני
- I - Information disclosure - מסירת מידע ללא הרשאה
- D - Denial of service - מניעת שירות
- E - Elevation of privilege - השגת הרשאות מוגברות
STRIDE נוצר תחילה כחלק מתהליך של מידול איומים. STRIDE הוא מודל איומים המסייע להבנת ומציאת איומים למערכת. הוא משמש בשילוב על מודל של מערכת היעד שניתן לבנות במקביל. הוא כולל פירוק מלא לגורמים של תהליכים, מאגרי מידע, זרימת מידע ו"trust boundaries"[4].
כיום הוא משמש מומחי אבטחת מידע כדי לענות על השאלה: "אילו תקלות יכולות לקרות במערכת שעליה אנו עובדים?"
כל איום הוא הפרה של תכונה נדרשת במערכת:
| איום | תכונה נדרשת |
|---|---|
| Spoofing | Authenticity |
| Tampering | Integrity |
| Repudiation | Non-repudiability |
| Information disclosure | Confidentiality |
| Denial of Service | Availability |
| Elevation of Privilege | Authorization |
ראו גם
[עריכת קוד מקור]קישורים חיצוניים
[עריכת קוד מקור]הערות שוליים
[עריכת קוד מקור]- ^ Shostack, Adam. ""The Threats To Our Products"". Microsoft SDL Blog. Microsoft. נבדק ב-18 באוגוסט 2018.
{{cite web}}: (עזרה) - ^ Kohnfelder, Loren; Garg, Praerit (1 באפריל 1999). "The threats to our products". Microsoft Interface. נבדק ב-18 באוגוסט 2018.
{{cite journal}}: (עזרה) - ^ "The STRIDE Threat Model". Microsoft. Microsoft.
- ^ Shostack (2014). Threat Modeling: Designing for Security. Wiley. pp. 61–64. ISBN 978-1118809990.