STRIDE

STRIDEとは

STRIDEとは、多くのシステム製品に見られる代表的な6つの脅威の頭文字です。

システムテストを計画するとき、どのような観点で脆弱性がないことを確認するのかの基礎になります。

例えば、なりすまされないことを観点とするのであれば、認証を必要とするシステムにおいて本人確認を終えていない仮登録のユーザー状態で、他の人に仮登録を済まされないかという試験項目を洗い出せるわけです。

頭文字 名前
S
なりすまし(Spoofing)
T
改ざん(Tampering)
R
否認(Repudiation)
I
情報漏洩(Information disclosure)
D
サービス不能(Denial of service)
E
権限昇格(Elevation of privilege)