DREAD คืออะไร

DREAD คือ แบบจำลองความเสี่ยงของภัยคุกคามหรือ Threat risk model ที่ไมโครซอฟท์นำเสนอ เป็นการระบุถึงองค์ประกอบความน่ากลัวของภัยคุกคามพร้อมกับการให้คะแนน เพื่อจัดลำดับความสำคัญของภัยคุกคามแต่ละตัว องค์ประกอบความน่ากลัวของภัยคุกคามมี 6 ตัวได้แก่

STRIDE คืออะไร

STRIDE คือ แบบจำลองภัยคุกคามหรือ Threat Model รูปแบบหนึ่งที่ไมโครซอฟท์เป็นผู้นำเสนอ โดยนำภัยคุกคามด้านซอฟท์แวร์ทั้งหมดทั้งที่เกิดจากซอฟท์แวร์หรือพฤติกรรมมนุษย์ มาวิเคราะห์แล้วจัดแบ่งประเภทตามลักษณะการทำงานของภัยคุกคามนั้นได้เป็น 6 กลุ่ม ได้แก่