DREAD評価システム

セキュリティ解説, 学習

DREAD評価システムとは

DREAD評価システムとは、ある脅威が自身にとって脅威となりうるかを判断するための評価項目です。

その脅威が自身にとって、本当に脅威になるのかを5つの質問で評価することができます。

  • 被害の可能性(damage potential) うちに被害ある?
  • 再現可能性(reproductivity) シミュレーションできる?
  • 攻撃利用の可能性(exploitability) 攻撃になりうる?
  • ユーザ影響(affected users) うちのお客様への影響は?
  • 発見の可能性(discoverability) 見つけられる?

高すぎるリスクは許容する

 

弊社のバナナ倉庫に重大な欠陥がありました。

 
 

なんだと!

 
 

この脅威にさらされると、弊社のバナナがすべてが腐ります。

 
 

なんなんだね、それは!

 
 

津波です。

 
 

・・・

 

おすすめ
上記の文中の (ISC)2、CISSP®は各社の登録商標です。

情報発信

Twitter
YouTubeチャンネル
Redditコミュニティ

サイトについて

利用規約

© 2023年 PIEDPIN All Rights Reserved.