其实STRIDE威胁建模很简单,只有外部实体、处理过程、存储、数据流四个元素,下图中矩形Client是外部实体,圆形PwmLauncher、PwmBusinessUtil、PwmCache是处理过程,两条线business config xml是存储元素,带箭头的线Create、Read、初始化系统业务文件是数据流:

这些元素分别面临着什么风险呢?

元素 S T R I D E
外部实体
处理过程
存    储
数 据 流

再述STRIDE概念:

仿冒(S):攻击者仿冒某人或某物。外部交互方和处理过程都面临着仿冒的危险

篡改(T):未经授权修改数据

抵赖(R):有能力否认做过的事情。通常是篡改电子证据,或者电子证据不可信

信息泄露(I):敏感信息在传输、存储、处理的过程中被未授权的访问

拒绝服务(D):无法正常提供服务。造成拒绝服务的原因很多,如资源不足、系统崩溃、物理损坏等

权限提升(E):拥有了本不该有的权限。常见的场景有:从匿名访问权限提升到认证用户访问权限,或从普通用户权限提升到管理员权限

     本文转自qingkechina 51CTO博客,原文链接:http://blog.51cto.com/qingkechina/1606391,如需转载请自行联系原作者

【STRIDE】【4】安全威胁分析设计相关推荐

  1. 【caffe-windows】全卷积网络特征图分析

    前言 突然就想分析一下全卷积网络的转置卷积部分了, 就是这么猝不及防的想法, 而且这个网络对图片的输入大小无要求,这么神奇的网络是时候分析一波了,我个人的学习方法调试代码,然后对照论文看理论 本次分析 ...

  2. 行为识别论文笔记|I3D S3D R(2+1)D P3D CSN

    行为识别论文笔记-I3D T3D S3D R(2+1)D P3D CSN I3D Carreira, Joao, and Andrew Zisserman. "Quo vadis, acti ...

  3. 【论文笔记 2】CNN经典入门STRIVING FOR SIMPLICITY: THE ALL CONVOLUTIONAL NET

    [论文笔记 2]CNN经典入门STRIVING FOR SIMPLICITY: THE ALL CONVOLUTIONAL NET 1. 综述 对现代的CNN网络结构进行了简要说明,一般的网络都是由卷 ...

  4. PyTorch源码浅析(1):THTensor

    PyTorch源码浅析(1):THTensor PyTorch中Tensor的存储和表示分开,多个THTensor可能共享一个THStorage,每个THTensor可能拥有不同的view(e.g. ...

  5. 软件研发落地实践,要从设计就开始

    摘要:设计安全是实现DevSecOps非常重要的一环,大量历史经验也表明,越早在架构设计阶段考虑到安全设计的系统,比那些在越晚的开发设计阶段才考虑安全设计的系统,要安全得多. 本文分享自华为云社区&l ...

  6. SSD(Single shot multibox detector)目标检测模型架构和设计细节分析

    先给出论文链接:SSD: Single Shot MultiBox Detector 本文将对SSD中一些难以理解的细节做仔细分析,包括了default box和ground truth的结合,def ...

  7. 轻量级卷积神经网络的设计技巧

    点击上方"视学算法",星标公众号 重磅干货,第一时间送达 作者:zhouyuangan 来源:CVer 这篇文章将从一个证件检测网络(Retinanet)的轻量化谈起,简洁地介绍, ...

  8. CNN加速器设计新突破,逼近能效理论极限

    计算机体系结构领域国际顶级会议每次往往仅录用几十篇论文,录用率在20%左右,难度极大.国内学者在顶会上开始发表论文,是最近十几年的事情. ASPLOS与HPCA是计算机体系结构领域的旗舰会议.其中AS ...

  9. 利用MatConvNet进行孪生多分支网络设计

    前面提及到了利用vl_nndist作为多分支网络的特征测度函数,将多个网络的局部输出融合到一起.参见博客:https://blog.csdn.net/shenziheng1/article/detai ...

最新文章

  1. C# 关闭进程的时候总是捕捉到System.Threading.ThreadAbortException: 正在中止线程
  2. 干货|亲测有效的N倍学习效果笔记法
  3. 终极神器盘点的FreeEIM
  4. Spark :AnalysisException: Required attribute 'value' not found;
  5. 计算机图形学笔记(第二周)
  6. 怎样能让电脑干干净净的没有各种弹窗广告?
  7. SQL Server 2014各个版本区别
  8. NOIP2001数的计算
  9. Visual Studio 2010 (ASP.Net 4.0)新功能一览(转载)
  10. 安卓studio没有java.xml_Android文件(Java和XML)被奇怪的XML替换
  11. 数组排序和集合排序的使用
  12. c程序-RGB转十六进制
  13. 关于国产数据库,不得不谈一下“数据库四小龙”
  14. Edge浏览器配置教程
  15. python导入随机函数库_Python随机函数库random的使用方法详解
  16. 蓝桥杯—手机尾号评分—Java
  17. World Locking Tools for Unity (五)安装部分
  18. python代码画大白_Python turtle 画个大白
  19. 被iPhone4电死空姐丈夫回应:充电器是原装
  20. 计算机采用的编码机制是什么,编码机制

热门文章

  1. mysql变红_数据库变成红色紧急
  2. 剑指offer面试题[37]-两个链表的第一个公共结点
  3. 关于GIT的万年坑你还在踩吗?答应我别傻了
  4. 面试中软性问题的套路与反套路
  5. c语言期终试卷,谁有c语言的往年期中试卷么
  6. ulimit限制 新系统_遇到一个很奇怪的问题,ulimit设置问题
  7. uni 加入图标_uniapp中引入 iconfont
  8. 对方启用和留言是什么意思_男子花八万元装修,装修到一半要求加价,对方:补给我一万两天就能装好...
  9. java中gettext方法_深入理解Java中方法的参数传递机制
  10. Matlab箱线图Boxplot横坐标x轴设置