STRIDE是Spoofing(伪造)、Tampering(窜改)、Repudiation(否认)、Information Disclosure(信息揭露)、Denial of Service(服务阻断)、与Elevation of Privilege(特权提升)的缩写,分别解说如下:
● 伪造身分:在工作期间假冒另一个使用者的身分
● 窜改
● 否认:就攻击者的观点,否认就是隐匿踪迹,让某件行为无法被追踪,无法归咎于肇事者。
● 信息揭露:允许未授权的人取用敏感信息,像是信用卡号码、密码……等。
● 服务阻断(DOS):让某种资源耗竭,例如网络带宽、处理器运算能力、磁盘空间。DOS攻击相当容易匿名发动,所以有时候会难以判断是否为恶意攻击。
● 特权提升:不具有特权的使用者或行程,获得特权的存取。
