1.2.1　STRIDE模型

微軟的STRIDE模型是常用的威脅模型之一。STRIDE這6個字母分別代表身份欺騙（Spoofing identity）、篡改數據（Tampering with data）、否認性（Repudiation）、信息泄露（Information disclosure）、拒絕服務（Denial of service）、提權（Elevation of privilege）。

STRIDE模型針對的屬性、定義和例子參考如表1-1所示。

表1-1　STRIDE模型

在分析面對的威脅時，我們應該利用STRIDE模型來分門別類地總結和梳理，這樣才能更完整清晰地整理出所有的潛在威脅，并制定出相應的解決方案。