본문 바로가기
정보보안기사&CISSP관련/정보보안 일반

[Day 152] STRIDE Model

by minimalist_2022 2021. 1. 9.

STRIDE Model

  • MS에서 개발된 컴퓨터 보안 위협 분류 모델
Threat 대응책
Spoofing : 신분위조 인증
Tampering : 데이터 조작 무결성 검증(Hash)
Repudiation : 부인 부인방지(전자서명)
Information Discloser : 정보유출 암호화
Denial of Service 네트워크 필터링
Elevation of Privilege : 권한 상승 최소권한의 원칙 준수