STRIDE脅威モデリングフレームワーク

Microsoftが1999年に発表した、セキュリティ脅威モデル

作られた目的は以下の通り

製品の設計段階で、どのような脅威にさらされるかを特定する

実装における脆弱性を特定してセキュリティギャップを埋める対策を講じる

S.T.R.I.D.E.は以下を表す：

ユーザーアイデンティティの偽装 (Spoofing of user identity)

データの改ざん (Tampering with data)

否認可能性 (Repudiability)

情報漏洩（プライバシーの侵害）(Information disclosure)

サービス拒否（D.O.S.）

権限昇格 (Elevation of priviledge)

いくつかの攻撃は非常に巧妙で、複数のステップを含むことがある。

このような攻撃では、一つの小さな侵入が次々に続き、最終的に大規模なシステム損害が引き起こされる。

多くの場合、リンクの一つが最も脆弱であり、システム全体のセキュリティは通常、最も弱いリンク以上に優れていない。

このような弱いリンクを見つけて改善することが、脅威分析が製品やサービスのセキュリティを向上させる方法。

なるほど。足を引っ張る部分が、その製品のセキュリティレベルということか