威胁建模-DREAD

-Stride、VAST、Trike 等：哪种威胁建模方法适合您的组织？

风险敞口是根据可能性、後果和其他风险因素用货币价值、分数或尺度值评估的潜在损失的量度。风险暴露通常被简化为後果的概率和幅度的乘积；即预期价值或预期暴露。例如，假设有 50% 的风险可能导致 1,000,000 美元的财务损失，则风险敞口为 500,000 美元。
DREAD 是损害、可再现性、可利用性、受影响用户和可发现性的首字母缩写词。首字母缩略词的每个字母代表可能性或影响。它们被一起考虑以评估风险敞口。
STRIDE 是一种风险分类工具，具有预定义的类别：欺骗、篡改、否认、信息披露、拒绝服务特权提升。它不分析威胁的可能性或影响。

-威胁建模（来源：CSSLP CBK）

参考
. Stride、VAST、Trike 等：哪种威胁建模方法适合您的组织？

资料来源： Wentz Wu QOTD-20210726
My Blog: https://choson.lifenet.com.tw/