STRIDE 威胁

STRIDE 威胁,代表六种安全威胁:身份假冒(Spoofing)、篡改(Tampering)、抵赖(Repudiation)、信息泄露(Information Disclosure)、拒绝服务(Denial of Service)、特权提升(Elevation of Privilege)。

身份假冒(Spoofing)

身份假冒,即伪装成某对象或某人。例如,我们通过伪造别人的 ID 进行操作。

篡改(Tampering)

篡改,即未经授权修改数据或者代码。例如,我通过网络抓包或者某种途径修改某个请求包,而服务端没有进行进一步的防范措施,使得我篡改的请求包提交成功。

抵赖(Repudiation)

抵赖,即拒绝执行他人无法证实也无法反对的行为而产生抵赖。例如,我***了某个产品,他们并不知道是我做的,没有证据证明是我做的,我就可以进行抵赖,换句话说,我可以死不承认。

信息泄露(Information Disclosure)

信息泄露,即将信息暴露给未授权用户。例如,我通过某种途径获取未经加密的敏感信息,例如用户密码。

拒绝服务(Denial of Service)

拒绝服务,即拒绝或降低有效用户的服务级别。例如,我通过拒绝服务***,使得其他正常用户无法使用产品的相关服务功能。

特权提升(Elevation of Privilege)

特权提升,即通过非授权方式获得更高权限。例如,我试图用管理员的权限进行业务操作。

安全要素

为了防范上面的 STRIDE 威胁,我们需要采用一些防范措施。

图片


更多相关文章

  1. 如何检测用户有关退出页面的信息?
  2. Google地图信息窗口左箭头,右箭头传递TypeError:无法读取未定义的
  3. jquery 鼠标悬停显示信息提示框
  4. 谷歌地图信息窗口按钮没有显示?
  5. 在使用javascript将信息输入到输入字段时填充文本区域
  6. 注册的时候,点击注册按钮,用jquery怎么直接在前端打印后台返回的信
  7. Android+Jquery Mobile学习系列(6)-个人信息设置
  8. DataTables警告:table id = DataTables_Table_0 - Ajax错误。有
  9. jquery ajax 提交信息后等待返回的提示信息

随机推荐

  1. HTML5 五子棋游戏
  2. SVG超酷动画Tab菜单栏
  3. Vue.js流程图插件 可自定义流程节点事件
  4. HTML5 圆盘秒表动画 可暂停重启计时
  5. Vue.js 圆形CSS3渐变色拾取器
  6. Vue.js任务列表 可本地存储任务数据
  7. Apollo 源码解析 —— Portal 创建 App
  8. 在 Android(安卓)通过 get_event 获得 in
  9. 终于!QQ For Linux发布,正规军来了!
  10. 纯 CSS3 模拟超可爱的企鹅走路动画