THREAT-MODEL-EDI
La modélisation systématique des menaces — STRIDE en première ligne pour EDI.
Définition
STRIDE (Microsoft, 1999) : Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege. Appliqué à EDI : spoofing de DUNS, tampering de PO en transit, repudiation d'un MDN reçu, disclosure de prix dans un INVOIC, DoS sur l'endpoint AS2, elevation via API mal configurée.
Origine
STRIDE créé par Microsoft en 1999. Approche développée dans le livre Threat Modeling: Designing for Security (Adam Shostack, 2014).
Exemple en contexte
Un threat model STRIDE pour un AS2 endpoint identifie 12 menaces : 3 Spoofing, 2 Tampering, 1 Repudiation, etc.
Termes liés
- OWASP Top 10 — menaces communes web/API.