プロのプログラマーを目指して、経験や知識を共有するブログです。ご参考になれば。。
STRIDEは、攻撃手法を分類するもの。
1.Spoofing identity なりすまし
別のIDになりすます。
2.Tampering with data 改ざん
データを改ざんする。
3.Repudiation 否認
自分の行った攻撃活動への関与を否認する。
4.Information disclosure 情報漏洩
5.Denail of Service サービス拒否攻撃
6.Elevation of privilege 権限昇格要
1.基本は、フォールトトレイランス 故障が発生しても、動作を続け、大きな可用性を実現する。 フォールトトレイランスを実現する考え方として 「フェイルセーフ」「フェイルソフト」などの考え方がある。 (1)フェイルセーフ(安全重視です) システムに障害が発生しても、部分停...
0 件のコメント:
コメントを投稿