STRIDE คือ แบบจำลองภัยคุกคามหรือ Threat Model รูปแบบหนึ่งที่ไมโครซอฟท์เป็นผู้นำเสนอ โดยนำภัยคุกคามด้านซอฟท์แวร์ทั้งหมดทั้งที่เกิดจากซอฟท์แวร์หรือพฤติกรรมมนุษย์ มาวิเคราะห์แล้วจัดแบ่งประเภทตามลักษณะการทำงานของภัยคุกคามนั้นได้เป็น 6 กลุ่ม ได้แก่

Spoofing Identity
ผู้เขียนมักเรียกกว่า “การขโมยตัวตน” เป็นการขโมยข้อมูลหรือตัวตนของผู้ใช้ โดยเฉพาะ Username และ Password  จากนั้นนำตัวตนนั้นมาใช้เพื่อบรรลุวัตถุประสงค์บางอย่าง ตัวอย่างที่เข้าข่ายภัยคุกคามนี้ได้แก่ นายเอแอบอยู่หลังนายบีขณะที่นายบีล๊อกอิน ทำให้นายเอรู้ Username และ Password ของนายบี จากนั้นนายเอก็เข้าไปแก้ข้อมูลโดยใช้ตัวตนของนายบี เป็นต้น

Tempering with data
ผู้เขียนมักเรียกว่า “การก่อกวนข้อมูล” เป็นการเปลี่ยนแปลงข้อมูลโดยผู้ที่ไม่ได้รับอนุญาติหรือผู้ที่ไม่มีสิทธิในการเปลี่ยนแปลงข้อมูลนั้น ตัวอย่างที่เข้าข่ายภัยคุกคามนี้ได้แก่ การดักและเปลี่ยนแปลงข้อมูลระหว่างผู้เล่นเว็บกับเว็บเซอฟเวอร์ เป็นต้น

Repudiation
ผู้เขียนมักเรียกว่า “การปิดรอย” เป็นการกระทำใดๆที่จะทำให้ผู้ดูแลระบบไม่สามารถตรวจจับกิจกรรมที่ผู้ไม่หวังดีทำกับระบบ เช่น การปิดLog เป็นต้น

Information Disclosure
ผู้เขียนมักเรียกว่า “การเปิดเผยข้อมูล” เป็นการนำเอาข้อมูลออกมาเผยแพร่ไปยังคนที่ไม่ควรมีสิทธิ์ในข้อมูลนั้น ตัวอย่างที่เข้าข่ายภัยคุกคามนี้ได้แก่ เหตุการณ์ที่สโนวเดนท์เปิดเผยข้อมูลของ NSA ผ่าน Wikileaks เป็นต้น

Denial of service
ผู้เขียนมักเรียกว่า “การห้ามใช้บริการ” เป็นการกระทำใดๆที่ทำให้ระบบหรือบริการไม่สามารถทำงานได้ ตัวอย่างที่เข้าข่ายภัยคุกคามนี้ได้แก่ การยิงรีเควส (Request) ไปยังเซอฟเวอร์เป็นปริมาณมากจนเว็บเซอฟเวอร์ไม่สามารถทำงานได้ เป็นต้น

Elevation of privilege
ผู้เขียนมักเรียกว่า “การเพิ่มสิทธิ์” เป็นการกระทำใดๆที่จะทำให้สิทธิ์ของตัวเองเพิ่มมากขึ้นหรือหลอกระบบว่าตัวเองมีสิทธิ์

ภัยคุกคามแต่ละครั้งอาจมาในรูปแบบเดียวหรือหลายรูปแบบต่อเนื่องกันไปก็ได้ ตัวอย่างเช่น นายเอขโมยตัวตนของนายบีซึ่งเป็นแอดมินระบบ จากนั้นทำการเข้าระบบโดยใช้ตัวตนของนายบี (Spoofing Identity) เพื่อนำข้อมูลของบริษัทออกไปเผยแพร่ (Information Disclosure)

อ่านข้อมูลเพิ่มเติมได้จาก MSDN