S.T.R.I.D.E. model
[1]
Loren Kohnfelder and Praerit Garg (April 1, 1999). "The threats to our products". Microsoft Interface
https://shostack.org/files/microsoft/The-Threats-To-Our-Products.docx
[2]
Shawn Hernan, Scott Lambert, Tomasz Ostwald and Adam Shostack (November 2006). "Uncover Security Design Flaws Using The STRIDE Approach," MSDN Magazine
http://msdn.microsoft.com/en-us/magazine/cc163519.aspx
Element | Spoofing | Tampering | Repudiation | Information Disclosure | Denial of Service | Elevation of Privilege |
---|---|---|---|---|---|---|
Data Flows | - | X | - | X | X | - |
Data Stores | - | X | - | X | X | - |
Processes | X | X | X | X | X | X |
Interactors | X | - | X | - | - | - |
Elevation of Privilegeは、Processにのみ紐付けられているが、車両レベルのリスクアセスメントではProcessを考慮することは困難である。よって、使い所が難しい。また、そもそもこの表は、Microsoftにおけるソフトウェア開発のセキュリティのためのものであり、そのまま車両レベルのリスクアセスメントに適用すべきではない。
この資料では、セキュリティ属性とSTRIDEとが1対1で対応している。
Spoofing | Authentication |
Tampering | Integrity |
Repudiation | Non-repudiation |
Information disclosure | Confidentiality |
Denial of service | Availability |
Elevation of privilege | Authorization |
[3]
Microsoft Threat Modeling Tool 2014
https://www.microsoft.com/en-us/download/details.aspx?id=42518