STRIDE是由微軟提出的威脅分類模型,幫助開發人員系統性地識別潛在威脅。通常與資料流圖(DFD)結合使用,適合於系統設計階段進行
Microsoft開發的威脅建模工具,使用STRIDE與DFD建立視覺化的威脅模型
OWASP開源的威脅建模工具,支援多種威脅模型與DFD,可用於建立視覺化的威脅模型
可建立多種威脅模型
信任邊界內的使用者或資源具有相同的存取權限或安全需求
跨邊界需驗證,驗證後一定時間內不需重覆驗證
元素特性(Properties)
簡暴的OWASP Threat Dragon威脅建模(Threat Modeling)實作_ Ray Lin / 2025年06月18日