| 威 胁 |
定 义 |
对应的安全属性 |
| Spoofing(伪装) |
冒充他人身份 |
认证 |
| Tampering(篡改) |
修改数据或代码 |
完整性 |
| Repudiation(抵赖) |
否认做过的事情 |
不可抵赖性 |
| Information Disclosure(信息泄露) |
机密信息泄露 |
机密性 |
| Denial of Service(拒绝服务) |
拒绝服务 |
可用性 |
| Elevation of Privilege(提升权限) |
未经授权获得许可 |
授权 |
参考资料
[1]. https://msdn.microsoft.com/en-us/library/ee823878(v=cs.20).aspx
[2]. http://en.wikipedia.org/wiki/STRIDE_(security)
[3]. http://book.51cto.com/art/201204/330047.htm