정보보안기사&CISSP관련/정보보안 일반
[Day 152] STRIDE Model
minimalist_2022
2021. 1. 9. 11:33
STRIDE Model
- MS에서 개발된 컴퓨터 보안 위협 분류 모델
| Threat | 대응책 |
| Spoofing : 신분위조 | 인증 |
| Tampering : 데이터 조작 | 무결성 검증(Hash) |
| Repudiation : 부인 | 부인방지(전자서명) |
| Information Discloser : 정보유출 | 암호화 |
| Denial of Service | 네트워크 필터링 |
| Elevation of Privilege : 권한 상승 | 최소권한의 원칙 준수 |