DREAD評価システムとは
DREAD評価システムとは、ある脅威が自身にとって脅威となりうるかを判断するための評価項目です。
その脅威が自身にとって、本当に脅威になるのかを5つの質問で評価することができます。
- 被害の可能性(damage potential) うちに被害ある?
- 再現可能性(reproductivity) シミュレーションできる?
- 攻撃利用の可能性(exploitability) 攻撃になりうる?
- ユーザ影響(affected users) うちのお客様への影響は?
- 発見の可能性(discoverability) 見つけられる?
高すぎるリスクは許容する
弊社のバナナ倉庫に重大な欠陥がありました。
なんだと!
この脅威にさらされると、弊社のバナナがすべてが腐ります。
なんなんだね、それは!
津波です。
・・・
