martes, 8 de enero de 2008

Que es el modelo de amenazas STRIDE? 1 de 2

El modelo de amenazas es una técnica empleada para identificar y categorizar las amenazas de una aplicación.

  • Spoofing identity (Suplantación de Identidad)
    Un usuario malintencionado se hace pasar por una entidad de confianza.
    NOTA:
    IP spoofing es un caso especial de suplantación de identidad. Ocurre cuando un usuario malintencionado inserta una falsa dirección I.P. en una transmisión por Internet de tal manera que dicha transmisión parezca que proceda de una fuente segura. De esta manera el usuario malicioso puede conseguir acceso a un sistema.

  • Tampering (Falsificación)
    Un usuario consigue acceso autorizado a un ordenador y cambia sus operaciones, configuración o datos.

  • Repudiation (Repudio)
    Un administrador de sistemas o agente de seguridad es incapaz de probar que el usuario malicioso ha realizado cierta acción.

Ya tenemos STR... el próximos post el resto.

No hay comentarios: