DREAD คือ แบบจำลองความเสี่ยงของภัยคุกคามหรือ Threat risk model ที่ไมโครซอฟท์นำเสนอ เป็นการระบุถึงองค์ประกอบความน่ากลัวของภัยคุกคามพร้อมกับการให้คะแนน เพื่อจัดลำดับความสำคัญของภัยคุกคามแต่ละตัว
องค์ประกอบความน่ากลัวของภัยคุกคามมี 6 ตัวได้แก่
อ่านเพิ่มเติม “DREAD คืออะไร”STRIDE คือ แบบจำลองภัยคุกคามหรือ Threat Model รูปแบบหนึ่งที่ไมโครซอฟท์เป็นผู้นำเสนอ โดยนำภัยคุกคามด้านซอฟท์แวร์ทั้งหมดทั้งที่เกิดจากซอฟท์แวร์หรือพฤติกรรมมนุษย์ มาวิเคราะห์แล้วจัดแบ่งประเภทตามลักษณะการทำงานของภัยคุกคามนั้นได้เป็น 6 กลุ่ม ได้แก่
อ่านเพิ่มเติม “STRIDE คืออะไร”
Uaychai Blog 