STRIDE ist eine Abkürzung aus dem Risikomanagement. Die einzelnen Buchstaben stehen für Arten von Sicherheitsrisiken, denen eine EDV-Lösung ausgesetzt ist:
- Spoofing Identity - Vortäuschen einer falschen Identität
- Tampering with Data - Manipulation von Daten
- Repudiation - Leugnung, man kann nicht beweisen, was ein Angreifer getan hat
- Information Disclosure - ein Angreifer sieht Daten, die er nicht sehen soll
- Denial of Service (DoS) - Störung der Verfügbarkeit einer Anwendung
- Elevation of Privileges - ein Angreifer kann seine Berechtigungen erhöhen
Siehe auch:
DREAD
