STRIDE یک چارچوب مدل‌سازی تهدید محبوب است که به متخصصان امنیتی و توسعه‌دهندگان نرم‌افزار کمک می‌کند تا به طور استراتژیک در مورد ریسک فکر کنند. این دوره به I in STRIDE می پردازد که مخفف افشای اطلاعات است. می‌توانید نحوه حفظ محرمانه بودن داده‌ها، اسرار و سایر اطلاعاتی که ذخیره می‌کنید، و سیاست‌هایی را که باید برای اشتراک‌گذاری ایمن آن اطلاعات اعمال کنید، یاد بگیرید. موضوعات شامل مدل‌های کلاسیک مانند داده‌ها در حالت استراحت و داده‌های در حال حرکت و همچنین افشای اطلاعات در فرآیندها و افشای اطلاعات در فناوری‌های خاصی مانند ابر، اینترنت اشیا و موبایل، و هوش مصنوعی و یادگیری ماشینی است. متخصص آدام شوستاک همچنین عوارض جانبی محاسبات، اثرات فیزیکی CPUها و دفاعی را که می توانید در سازمان خود برای مدیریت ابرداده ها، اسرار و سایر اطلاعات حساس اعمال کنید، بررسی می کند.

 در این قسمت از سری مدلسازی تهدید آدام شوستاک که چارچوب مدل‌سازی تهدید STRIDE را پوشش می‌دهد، آدام به بخش‌های D و E چارچوب می‌پردازد: محرومیت از خدمات و ارتقای امتیاز. برای هر دو تهدید، آدام عمیقاً به دو سؤال اصلی می پردازد: "چه چیزی ممکن است اشتباه شود؟" و "ما قرار است در مورد آن چه کار کنیم؟" او اهداف بسیاری از حملات انکار سرویس مانند ذخیره سازی، حافظه، پهنای باند CPU و بودجه را شرح می دهد. آدام توضیح می دهد که چگونه elevation of-privilege اساساً در هر کد در حال اجرا وجود دارد. سپس روش‌های ساختاریافته را برای اطمینان از اینکه سیستم‌های شما در برابر انواع مختلف حملات DoS و حملات افزایش امتیاز مقاوم هستند، بررسی می‌کند. این حملات بر تمامی انواع سیستم‌ها تأثیر می‌گذارد و داشتن درک درستی از نحوه کار و نحوه مبارزه با آنها بخش‌های اساسی یک رویکرد جامع به امنیت سایبری است.

انکار - مرحله سوم در چارچوب مدل‌سازی تهدید STRIDE - شامل پذیرش یا انکار مسئولیت است. در مورد سرقت هویت، زمانی که قربانیان دخالت در اتهاماتی را که توسط مجرم مطرح می شود انکار می کنند، انکار به میان می آید. این تهدیدها بر انواع سیستم‌ها تأثیر می‌گذارند و متخصصان امنیتی و توسعه‌دهندگان باید بدانند که چگونه کار می‌کنند و چگونه می‌توانند اطمینان حاصل کنند که سیستم‌هایشان دفاع‌هایی را ارائه می‌کنند که دقیقاً مسئولیت را نشان می‌دهد. آدام شوستاک در این قسمت از مجموعه مدل سازی تهدید خود، به بررسی موضوع انکار می پردازد. با استفاده از مثال‌های عملی، آدام موضوعات کلاهبرداری، سرقت هویت، حملات به لاگ‌ها و انکار را در فناوری‌های خاصی مانند بلاک چین و ابر پوشش می‌دهد.

مدل‌سازی تهدید چارچوبی برای تفکر در مورد آنچه اشتباه است. متخصصان امنیت و توسعه دهندگان نرم افزار باید مدل تهدید را در اوایل حرفه خود یاد بگیرند، زیرا هر سیستمی را که می سازند و دفاع می کنند شکل می دهد. جعل کردن، وانمود کردن به کسی یا چیزی که نیستید، یکی از تهدیدهای کلیدی برای سیستم ها است. این دوره به شما بسیاری از روش‌های جعل، از جمله جعل افراد، ماشین‌ها، سیستم‌های فایل و فرآیندها را به شما آموزش می‌دهد. همانطور که مربی آدام شوستاک توضیح می دهد، جعل مستلزم عوامل بسیاری است: آنچه می دانید، کی هستید، کجا هستید، چه کسی را می شناسید، و موارد دیگر. جعل افراد و جعل نقش ها، جعل فرآیندها یا فضاهای فایل در یک سیستم، و جعل هویت ماشین، IP، نام و TLS وجود دارد. یادگیری نحوه و مکان این حملات به شما کمک می کند تا در حرفه خود پیشرفت کنید و محصولات و خدمات ایمن تر ارائه دهید.

مدل‌سازی تهدید به متخصصان امنیتی و توسعه‌دهندگان نرم‌افزار اجازه می‌دهد تا به طور فعالانه به موارد اجتناب‌ناپذیر - هکرها در تلاش برای به خطر انداختن یک سیستم - در اوایل چرخه عمر پروژه رسیدگی کنند. در این دوره، آدام شوستاک دستکاری، مرحله دوم در چارچوب مدل‌سازی تهدید STRIDE را پوشش می‌دهد. دستکاری می تواند یکپارچگی انواع سیستم ها و ابزارها، از دیباگرها تا ذخیره سازی Iocal را به خطر بیندازد. در طول این دوره، آدام نحوه عملکرد تهدیدهای دستکاری مختلف و همچنین آنچه می توانید در مورد آنها انجام دهید را توضیح می دهد. بیاموزید که چگونه مهاجمان می توانند کتابخانه ها، دستگاه های اینترنت اشیا، سرویس های ابری و موارد دیگر را دستکاری کنند.

در قرن بیست و یکم، هیچ کس در اهمیت امنیت سایبری تردید ندارد. مدل سازی تهدید همان جایی است که شروع می شود. مدل‌سازی تهدید چارچوبی برای تفکر در مورد آنچه ممکن است اشتباه باشد، و پایه و اساس هر کاری است که یک متخصص امنیتی انجام می‌دهد. این دوره آموزشی مروری بر چارچوب سنتی چهار سوالی برای (1) تعریف آنچه که روی آن کار می کنید، (2) کشف آنچه ممکن است اشتباه باشد، (3) تصمیم گیری در مورد اینکه چه کاری باید انجام دهید، و (4) اطمینان از شما ارائه می دهد. کارهای درست را به روش های درست برای سیستم هایی که ارائه می کنید انجام داده اید. مربی آدام شوستاک همچنین مدل STRIDE را برای شناسایی شش نوع تهدید بررسی می کند: جعل، دستکاری، انکار، افشای اطلاعات، انکار خدمات، و افزایش امتیاز. با استفاده از یک مطالعه موردی ساده - یک سیستم صورت‌حساب برای سرور رسانه‌ای که تبلیغات را ارائه می‌کند - آدام نحوه اعمال اصول و یافتن مشکلات امنیتی و حریم خصوصی را نشان می‌دهد تا توسعه‌دهنده بتواند پیکربندی‌ها و کنترل‌های مناسب را به عنوان بخشی از طراحی عملیاتی و عرضه بگنجاند.