DREAD คืออะไร

DREAD คือ แบบจำลองความเสี่ยงของภัยคุกคามหรือ Threat risk model ที่ไมโครซอฟท์นำเสนอ เป็นการระบุถึงองค์ประกอบความน่ากลัวของภัยคุกคามพร้อมกับการให้คะแนน เพื่อจัดลำดับความสำคัญของภัยคุกคามแต่ละตัว

องค์ประกอบความน่ากลัวของภัยคุกคามมี 6 ตัวได้แก่ Continue reading “DREAD คืออะไร”

Advertisements

STRIDE คืออะไร

STRIDE คือ แบบจำลองภัยคุกคามหรือ Threat Model รูปแบบหนึ่งที่ไมโครซอฟท์เป็นผู้นำเสนอ โดยนำภัยคุกคามด้านซอฟท์แวร์ทั้งหมดทั้งที่เกิดจากซอฟท์แวร์หรือพฤติกรรมมนุษย์ มาวิเคราะห์แล้วจัดแบ่งประเภทตามลักษณะการทำงานของภัยคุกคามนั้นได้เป็น 6 กลุ่ม ได้แก่ Continue reading “STRIDE คืออะไร”