Jump to content

DREAD (модель оценки риска)

DREAD — это часть системы оценки рисков компьютерной безопасности угроз , которая ранее использовалась в Microsoft. [ 1 ] Он предоставляет мнемонику для оценки рисков угроз безопасности с использованием пяти категорий.

Категории

[ редактировать ]

Категории:

  • D повреждение – насколько серьезной будет атака?
  • Воспроизводимость – насколько легко воспроизвести атаку?
  • Эксплуатируемость – сколько работы нужно, чтобы начать атаку?
  • Затронутые пользователи – сколько людей пострадает?
  • Обнаруживаемость – насколько легко обнаружить угрозу?

Название DREAD происходит от инициалов пяти перечисленных категорий. Первоначально он был предложен для моделирования угроз, но от него отказались, когда выяснилось, что рейтинги не очень последовательны и являются предметом дискуссий. К 2008 году его производство было прекращено в Microsoft. [ 2 ]

Когда данная угроза оценивается с помощью DREAD, каждой категории присваивается рейтинг от 1 до 10. [ 3 ] Сумма всех рейтингов по данной проблеме может использоваться для определения приоритетности различных проблем.

Дебаты о доступности

[ редактировать ]

Некоторые эксперты по безопасности считают, что включение элемента «Обнаруживаемость» в качестве последнего D вознаграждает безопасность за счет неясности , поэтому некоторые организации либо перешли на шкалу DREAD-D «СТРАХ минус D» (которая опускает возможность обнаружения), либо всегда предполагают, что возможность обнаружения находится на своем уровне. максимальный рейтинг. [ 4 ] [ 5 ]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Шостак, Адам. «Опыт моделирования угроз в Microsoft» (PDF) .
  2. ^ « Используете ли вы DREAD как есть? » . Архивировано из оригинала 06 марта 2016 г. Проверено 8 сентября 2014 г.
  3. ^ «Метрики безопасности/OSSA — OpenStack» . wiki.openstack.org .
  4. ^ «Метрики безопасности/OSSA — OpenStack» . wiki.openstack.org .
  5. ^ «Моделирование угроз | OWASP» . owasp.org .
[ редактировать ]


Значок заглушки

Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=DREAD_(risk_assessment_model)&oldid=1220645265"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: dc837c9a9468f524c8bad36b62d0c675__1713997680
URL1:https://arc.ask3.ru/arc/aa/dc/75/dc837c9a9468f524c8bad36b62d0c675.html
Заголовок, (Title) документа по адресу, URL1:
DREAD (risk assessment model) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)