STRIDE Framework
STRIDE Framework
STRIDE Framework
| Category | Definition | Policy Violated |
|---|---|---|
| Spoofing | 사용자 또는 시스템에 대한 무단 액세스 | Authentication(인가) |
| Tampering | 데이터 또는 코드의 무단 수정 또는 조작 | Integrity(무결성) |
| Repudiation | 수행된 행동에 대한 부인 | Non-Repudiation(부인방지) |
| Information Disclosure | 민감 정보에 대한 무단 접근 | Confidentiality(기밀성) |
| Denial of Service | 시스템 또는 어플리케이션에 대한 가용성 중단 | Availability(가용성) |
| Elevation of Privilege | 접근권한의 무단 상승 | Authorisation(인증) |
This post is licensed under CC BY 4.0 by the author.